Malware per vedere gli utenti nudi su TikTok

Malware per vedere gli utenti nudi su TikTok

Sfruttando la popolarità della Invisible Challenge su TikTok, due cybercriminali hanno pubblicizzato un filtro fasullo che nasconde WASP Stealer.
Sfruttando la popolarità della Invisible Challenge su TikTok, due cybercriminali hanno pubblicizzato un filtro fasullo che nasconde WASP Stealer.

Una delle ultime tendenze su TikTok è la Invisible Challenge. Molti utenti hanno pubblicato video di nudo, ma il corpo è stato eliminato con il filtro Invisible Body, lasciando solo il contorno, come una silhouette. Gli esperti di Checkmarx hanno scoperto che ignoti cybercriminali hanno condiviso un video con link ad un presunto filtro che consente di vedere gli utenti nudi. In realtà si tratta del malware WASP Stealer.

Filtro fasullo per vedere gli utenti nudi

Due utenti (@learncyber e @kodibtc) hanno pubblicato diversi video (oltre un milione di visualizzazioni in totale) per promuovere un’app che consente di rimuovere il filtro Invisible Body di TikTok. Per ottenere il tool è necessario cliccare sul link di invito che punta al server Space Unfilter su Discord, dove sono stati caricati diversi video porno che dimostrano l’efficacia del software.

Quando le ignare vittime cadono nel tranello, un bot (Nadeko) invia un messaggio privato con il link al presunto tool pubblicato su GitHub. Tra i file del progetto c’è uno script .bat che installa un pacchetto Python infetto, ovvero WASP Stealer, oltre ad un file di testo che include il link al tutorial su YouTube.

Come si deduce dal nome, il malware ruba diversi dati dal computer della vittima, tra cui credenziali di Discord, indirizzi dei wallet delle criptovalute, password e numeri delle carte di credito memorizzate nel browser. Il server Discord, il repository GitHub e il video su YouTube sono stati eliminati.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Fonte: Checkmarkx
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 30 nov 2022
Link copiato negli appunti