Российским пользователям рассказали о мошенниках, использующих новый тренд в TikTok для заражения смартфонов вирусом

Дата: 29.11.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Российским пользователям рассказали о мошенниках, использующих новый тренд в TikTok для заражения смартфонов вирусом
Изображение: Solen Feyissa (unsplash)

В соответствии с результатами исследования, которые были опубликованы недавно компанией по информационной безопасности Checkmarx, злоумышленники начали пользоваться распространённым сейчас в сервисе TikTok трендом под названием Invisible Challenge, чтобы устанавливать на пользовательские устройства вредоносное ПО типа «инфостилер», которое используется для кражи учетных данных, аккаунтов сервис Discord и криптовалютных активов у пользователей.

В рамках нового челленджа в TikTok пользователям предлагается снять себя обнаженными, воспользовавшись специальным фильтром Invisible Body — с помощью этого фильтра на тело пользователя в видеоролике накладывается специальное размытие, в результате люди размещают видеоролики, на которых они якобы обнажены, но это всё скрыто фильтром.

В рамках киберпреступной схемы злоумышленники публикуют собственные видеоролики, в которых задействуется специальный эффект, способный якобы удалить указанный выше фильтр Invisible Body и полностью обнажить тела пользователей.

Если человек заинтересовался таким предложением злоумышленников и загрузил на свое устройство предлагаемый киберпреступниками эффект по указанной вредоносной ссылке, то вместо желаемого он получает на своё устройство инфостилер WASP Stealer, основной задачей которого является кража аккаунтов Discord, учетных данных пользователей к различным онлайн-сервисам и платежной информации с банковских карточек, которая хранится в браузере, а также данных криптокошельков и даже различные файлы с пользовательского устройства.

В частности, эксперты компании Checkmarx выявили в TikTok киберпреступников с никами @learncyber и @kodibtc, которые опубликовали видеоролики в онлайн-сервисе для продвижения своего вредоносного эффекта. Они предлагают пользователям загрузить соответствующее программное решение через Discord на сервере, в котором есть более 30 000 участников. Но в итоге пользователя представленная ссылка приводит на репозиторий GitHub, где и опубликован вредоносный софт.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *