Популярный челлендж Invisible Challenge в TikTok позволяет воровать личные данные учетных записей и криптовалютных кошельков

Обнаружена новая уязвимость в популярном ТикТок, которая позволяет через массовый челлендж Invisible Challenge распространять малварь, который ворует реквизиты доступа учетным записям криптовалютным кошельков и Discord. Новый популярный челлендж "Invisible Body" через который распространяется вирус, предлагает записать видеоролик в обнаженном виде и скрыть его соответствующими программными фильтрами. В дальнейшем видео доступно, но тело полностью размыто фильтром. Мошенники активно распространяют свои ролики, в которых продвигается специальное программное обеспечение "unfilter" позволяющее удалить фильтры ТikTok, таким образом получить полный доступ к вашему изображению голого тела. Видеоролики отснятые злоумышленниками набрали уже более нескольких миллионов просмотров. Соответственно и ссылку на новое вредоносное ПО увидели миллионы.

Эксперты в области информационной безопасности предупреждают, что под видом специального программного обеспечения способного обработать фильтры ТикТок распространяется вирус WASP, который после заражения устройства передаст распространителю персональные данные и пароли на Discord, банковские карты, криптокошельки и пароли зашифрованные в памяти браузеров. 

Эксперты даже установили пользователей, которые распространяли вредоносные файлы, под видом программы для просмотра видео без фильтров TikTok. Но в данный момент, Discord-сервер перемещен и пока не обнаружен.

При переходе по ссылке предоставленной злоумышленниками, загружалось вредоносное программное обеспечение размещенное на GitHub. При этом вредоносное ПО уже получило статус популярного проекта на этом сайте по количеству загрузок. В данный момент проект уже переименован.

При запуске проекта после загрузки срабатывал Bat файл Windows, который уже распаковывал пакет Python (загрузчик WASP) в систему и открывал текстовый файл содержащий инструкцию по работе с фильтрами TikTok.

На самом деле, в сети размещено несколько проектов имеющих различные названия, но в целом, это разработка одной и той же команды. Возможно сейчас они уже удалены, но следы их остались. Пакеты размещенные в PyPI имели названия tiktok-filter-api, pyshftuler, pyiopcs и pydesings.

Источник: https://xakep.ru