Mund të vjedhin çdo të dhënë personale, hakerat 'shpërthejnë' në Tik Tok për të shpërndarë virusin elektronik

Teknologji

Mund të vjedhin çdo të dhënë personale, hakerat 'shpërthejnë' në Tik Tok për të shpërndarë virusin elektronik

Më: 29 nëntor 2022 Në ora: 18:32
Ilustrim

Dy studiues të sigurisë kanë ngritur alarmin si për rreziqet personale të pjesëmarrjes në sfidat virale të TikTok, ashtu edhe për tu tërhequr nga premtimet që duken shumë të mira për të qenë të vërteta, pasi zbuluan prova të një operacioni malware që synonte përdoruesit e platformës me premtimin për të parë video nudo. Sfida e padukshme kërkon që pjesëmarrësit të filmojnë veten lakuriq duke përdorur një efekt TikTok të quajtur Trupi i padukshëm, i cili heq trupin e tyre nga videoja dhe e zëvendëson atë me një imazh kontur të turbullt. Sfida po bëhet gjithnjë e më popullore dhe hashtag-u i saj kryesor tani ka mbi 25 milionë shikime.

Megjithatë, sipas Guy Nachshon dhe Tal Folkman nga Checkmarx, një specialist në testimin e sigurisë së aplikacioneve, sfida ka tërhequr vëmendjen e personave keqdashës që po e shfrytëzojnë atë për të shpërndarë një malware që vjedh të dhëna nën maskën e një aplikacioni softuerësh të quajtur Unfilter, që gjoja u mundëson përdoruesve të shikojnë videot origjinale, të pacensuruara.

Operacioni drejtohet nga dy përdorues të TikTok që përdorin dorezat "learncyber" dhe "kodibtc", të cilët deri më tani kanë ftuar më shumë se 30,000 njerëz për t'u bashkuar me një server Discord për të marrë aplikacionin Unfilter përmes depove të tyre GitHub.

"Numri i lartë i përdoruesve të tunduar për t'u bashkuar me këtë server Discord dhe për të instaluar potencialisht këtë malware është shqetësues. Niveli i manipulimit të përdorur nga sulmuesit e zinxhirit të furnizimit të softuerit po rritet ndërsa sulmuesit bëhen gjithnjë e më të zgjuar," thanw Nachshon dhe Folkman

Sigurisht, aplikacioni i softuerit nuk e heq filtrin TikTok. Përkundrazi, ai instalon një malware të quajtur WASP Stealer (Discord Token Grabber), një info vjedhës që synon llogaritë e Discord, kredencialet e tjera dhe të dhënat e kartës së kreditit të ruajtura në shfletuesit e internetit të viktimave, kuletat e kriptomonedhave dhe skedarët e tjerë.

Të nderuar lexues të gazetës “Bota sot”, komentet që përmbajnë fyerje, ofendime dhe sharje nuk lejohen në portal. Andaj, komentet e juaja do të kalojnë në filtra për aprovim dhe të tillat që përmbajnë gjuhë që nuk përkon me rregullat, nuk do të aprovohen. Ju faleminderit.
Sot mund të lexoni Shfletoni kopertinat