- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 7ч 36м
- Сделки
- 251
- Нарушения
- 0 / 0
В ходе нового челленджа TikTok пользователи снимают себя «обнаженными», используя фильтр «Invisible Body», который накладывает размытие на тело пользователя. Люди публикуют видео, на которых они якобы обнажены, но скрыты фильтром.
Злоумышленники создают свои собственные видеоролики, в которых они предлагают специальный эффект, удаляющий фильтр размытия и обнажающий тела пользователей. Однако, вместо эффекта жертвы загружают на устройство инфостилер WASP Stealer, который крадет учетные записи Discord, пароли и данные банковской карты, хранящиеся в браузере, а также криптокошельки и даже файлы с устройства.
Киберпреступники под никами «@learncyber» и «@kodibtc» сняли собственные видео в TikTok для продвижения своего эффекта, который можно загрузить на Discord сервере «Space Unfilter» с более чем 30 000 участников.
Ссылка на Discord сервере ведет на репозиторий GitHub, в котором размещено вредоносное ПО. Более того, эта атака оказалась настолько успешной, что вредоносный репозиторий получил статус «популярного проекта GitHub» и сейчас имеет 103 звезды и 18 форков.
Аналитики Checkmarx также обнаружили, что злоумышленники использовали несколько PyPI-пакетов, причем новые добавлялись каждый раз, когда команда безопасности Python удаляла старые пакеты. Discord сервер хакеров «Unfilter Space» на данный момент отключен, а мошенники заявили, что перешли на другой сервер
