רציתם לראות עירום בטיק טוק? ייתכן והדביקו אתכם בנוזקה
אלכס שטיינברג מנהל מוצרים בחברת אבטחת המידע ESET מסביר: ״משתמשים מתפתים להוריד את האפליקציה כדי לצפות בסרטוני עירום לכאורה של המשתמשים בטיקטוק״
עמי רוחקס דומבה
| 05/12/2022
דוגמא לפילטר Invisible Body
לפי ComputerWeekly, מתברר כי האקרים מנצלים טרנד Tiktok פופולרי להפצת תוכנות זדוניות. האתגר "הבלתי נראה" מבקש מהמשתתפים לצלם את עצמם עירומים באמצעות אפקט TikTok בשם Invisible Body, אשר מסיר את גופם מהסרטון ומחליף אותו בתמונת קו מתאר מטושטשת. האתגר הפך מאוד פופולרי, וההאשטג הראשי שלו כולל יותר מ-25 מיליון צפיות.
גיא נחשון וטל פולקמן מומחים לבדיקות אבטחת יישומים מ-Checkmarx, שהבחינו באתגר גילו כי הוא הצליח למשוך גם את תשומת לבם של גורמים זדוניים שמנצלים אותו להפצת תוכנה זדונית לגניבת נתונים.
איך הם עושים זאת?
האקרים מפיצים אפליקציה שנקראת Unfilter אשר כביכול מאפשרת למשתמשים לצפות במשהו שמאוד מעניין אותם – הסרטונים המקוריים והלא מצונזרים. המשתמשים אשר מפיצים את היישום הזדוני הזמינו עד כה יותר מ-30,000 אנשים להצטרף לשרת דיסקורד כדי להשיג את אפליקציית Unfilter דרך מאגר ה-GitHub שלהם.
כמובן, שהיא אינה מסירה את הפילטר מסרטון TikTok. במקום זאת, היא מתקינה תוכנה זדונית WASP Stealer בשם Discord Token Grabber, אשר גונבת מידע שמכוון לחשבונות Discord, נתוני כרטיסי אשראי המאוחסנים בדפדפני האינטרנט של הקורבנות, ארנקי מטבעות קריפטוגרפיים וקבצים אחרים.
אלכס שטיינברג מנהל מוצרים בחברת אבטחת המידע ESET מסביר: ״משתמשים מתפתים להוריד את האפליקציה כדי לצפות בסרטוני עירום לכאורה של המשתמשים בטיקטוק שהשתמשו בפיטלטר הזה והם מתעלמים מכך שהמקור של האפליקציה אינו רשמי ואפילו משיח שלילי על האפליקציה.״
אלכס שטיינברג מנהל מוצרים בחברת אבטחת המידע ESET מסביר: ״משתמשים מתפתים להוריד את האפליקציה כדי לצפות בסרטוני עירום לכאורה של המשתמשים בטיקטוק״
דוגמא לפילטר Invisible Body
לפי ComputerWeekly, מתברר כי האקרים מנצלים טרנד Tiktok פופולרי להפצת תוכנות זדוניות. האתגר "הבלתי נראה" מבקש מהמשתתפים לצלם את עצמם עירומים באמצעות אפקט TikTok בשם Invisible Body, אשר מסיר את גופם מהסרטון ומחליף אותו בתמונת קו מתאר מטושטשת. האתגר הפך מאוד פופולרי, וההאשטג הראשי שלו כולל יותר מ-25 מיליון צפיות.
גיא נחשון וטל פולקמן מומחים לבדיקות אבטחת יישומים מ-Checkmarx, שהבחינו באתגר גילו כי הוא הצליח למשוך גם את תשומת לבם של גורמים זדוניים שמנצלים אותו להפצת תוכנה זדונית לגניבת נתונים.
איך הם עושים זאת?
האקרים מפיצים אפליקציה שנקראת Unfilter אשר כביכול מאפשרת למשתמשים לצפות במשהו שמאוד מעניין אותם – הסרטונים המקוריים והלא מצונזרים. המשתמשים אשר מפיצים את היישום הזדוני הזמינו עד כה יותר מ-30,000 אנשים להצטרף לשרת דיסקורד כדי להשיג את אפליקציית Unfilter דרך מאגר ה-GitHub שלהם.
כמובן, שהיא אינה מסירה את הפילטר מסרטון TikTok. במקום זאת, היא מתקינה תוכנה זדונית WASP Stealer בשם Discord Token Grabber, אשר גונבת מידע שמכוון לחשבונות Discord, נתוני כרטיסי אשראי המאוחסנים בדפדפני האינטרנט של הקורבנות, ארנקי מטבעות קריפטוגרפיים וקבצים אחרים.
אלכס שטיינברג מנהל מוצרים בחברת אבטחת המידע ESET מסביר: ״משתמשים מתפתים להוריד את האפליקציה כדי לצפות בסרטוני עירום לכאורה של המשתמשים בטיקטוק שהשתמשו בפיטלטר הזה והם מתעלמים מכך שהמקור של האפליקציה אינו רשמי ואפילו משיח שלילי על האפליקציה.״
