Una delle ultime tendenze su TikTok è la Invisible Challenge. Molti utenti hanno pubblicato video di nudo, ma il corpo è stato eliminato con il filtro Invisible Body, lasciando solo il contorno, come una silhouette. Gli esperti di Checkmarx hanno scoperto che ignoti cybercriminali hanno condiviso un video con link ad un presunto filtro che consente di vedere gli utenti nudi. In realtà si tratta del malware WASP Stealer.
Filtro fasullo per vedere gli utenti nudi
Due utenti (@learncyber e @kodibtc) hanno pubblicato diversi video (oltre un milione di visualizzazioni in totale) per promuovere un’app che consente di rimuovere il filtro Invisible Body di TikTok. Per ottenere il tool è necessario cliccare sul link di invito che punta al server Space Unfilter su Discord, dove sono stati caricati diversi video porno che dimostrano l’efficacia del software.
Quando le ignare vittime cadono nel tranello, un bot (Nadeko) invia un messaggio privato con il link al presunto tool pubblicato su GitHub. Tra i file del progetto c’è uno script .bat che installa un pacchetto Python infetto, ovvero WASP Stealer, oltre ad un file di testo che include il link al tutorial su YouTube.
Come si deduce dal nome, il malware ruba diversi dati dal computer della vittima, tra cui credenziali di Discord, indirizzi dei wallet delle criptovalute, password e numeri delle carte di credito memorizzate nel browser. Il server Discord, il repository GitHub e il video su YouTube sono stati eliminati.
Ti potrebbe interessare
30 nov 2022