Hacker nutzen diese neue TikTok-Modeerscheinung aus, um Malware zu verbreiten

Hacker nutzen diese neue TikTok-Modeerscheinung aus, um Malware zu verbreiten

Cyberkriminelle sind mit einer Malware-Verbreitungskampagne auf Gold gestoßen, die sich eine TikTok-Challenge und das innovative Versprechen, nackte Menschen online zu sehen, zunutze macht, um Chaos anzurichten.

Bei der „Invisible Body“-Challenge nehmen Nutzer ihren nackten Körper in einem Video auf und entfernen ihn dann mithilfe eines TikTok-Filters aus dem Video und ersetzen ihn durch einen unscharfen Hintergrund. Die betreffende Malware behauptet, den Filter zu entfernen.

Wie viele TikTok-Herausforderungen hat sich diese ziemlich schnell durchgesetzt, wobei der Hashtag #invisiblebody über 24 Millionen Aufrufe erzielte. Auch das GitHub-Repository, das zur Verbreitung der Malware verwendet wurde, stieg an die Spitze seiner Liste der Trend-Repositorys.

gefälschte Videos

Cyberkriminelle machten sich dies jedoch schnell zunutze und erstellten Videos, in denen für eine Möglichkeit geworben wurde, den Filter zu entfernen und den unbearbeiteten Originalclip anzuzeigen.

In der Videobeschreibung gab es einen Link zu einem Discord-Server, wo Benutzer zu einem zweiten Link weitergeleitet werden, der zu GitHub führt. Dort werden Benutzer darüber informiert, dass sie den „ungefilterten“ Filter herunterladen können, bei dem es sich in Wirklichkeit um die Malware WASP Stealer (Discord Token Grabber) handelt.

Dieses Tool stiehlt Discord-Konten, Passwörter, in Browsern gespeicherte Kreditkarteninformationen, Kryptowährungs-Wallets und sogar die Dateien von Personen.

Laut BleepingComputer (öffnet sich in einem neuen Tab) wurden nur zwei Videos, die für das Fake-Tool werben, über eine Million Mal aufgerufen, und ein Discord-Server hat über 30,000 Likes gesammelt. Eine einfache Google-Suche nach den Schlüsselwörtern „Invisible Body TikTok“ führt mittlerweile zu Dutzenden von Videos, die gefälschte Filterentfernungstools bewerben.

WASP wird auf GitHub gehostet und kurz nachdem die Videos im Internet erschienen, erhielt es den Status „Trendy GitHub Project“.

GitHub und TikTok entfernten schnell Konten, die die Show bewarben, von ihren Plattformen. Die Bedrohungsakteure scheinen jedoch ein schnelles Comeback erlebt zu haben, indem sie andere Konto- und Projektnamen verwenden.

Über: BleepingComputer (Öffnet in einem neuen Tab)