Google Password Remover ist jetzt in Chrome und verfügbar

Cyberkriminelle sind mit einer Malware-Verbreitungskampagne auf Gold gestoßen, die sich eine TikTok-Challenge und das innovative Versprechen, nackte Menschen online zu sehen, zunutze macht, um Chaos anzurichten.

Bei der „Invisible Body“-Challenge nehmen Benutzer ihren nackten Körper in einem Video auf und verwenden dann einen TikTok-Filter, um ihn aus dem Video zu entfernen und durch einen unscharfen Hintergrund zu ersetzen. Die fragliche Malware behauptet, den Filter zu entfernen.

Wie viele TikTok-Herausforderungen hat sich diese ziemlich schnell durchgesetzt, wobei der Hashtag #invisiblebody über 24 Millionen Aufrufe erzielte. Auch das GitHub-Repository, das zur Verbreitung der Malware verwendet wurde, stieg an die Spitze seiner Liste der Trend-Repositorys.

gefälschte Videos

Cyberkriminelle machten sich dies jedoch schnell zunutze und erstellten Videos, in denen für eine Möglichkeit geworben wurde, den Filter zu entfernen und den unbearbeiteten Originalclip anzuzeigen.

In der Videobeschreibung war ein Link zu einem Discord-Server, wo Nutzer auf einen zweiten Link geleitet werden, der zu GitHub führt. Dort werden Benutzer darüber informiert, dass sie den „ungefilterten“ Filter herunterladen können, bei dem es sich tatsächlich um die Malware WASP Stealer (Discord Token Grabber) handelt.

Dieses Tool stiehlt Discord-Konten, Passwörter, in Browsern gespeicherte Kreditkarteninformationen, Kryptowährungs-Wallets und sogar die Dateien von Personen.

Laut BleepingComputer(Öffnet in einem neuen Tab) wurden nur zwei Videos, die für das gefälschte Tool werben, über eine Million Mal aufgerufen, und ein Discord-Server hat über 30,000 Likes erhalten. Eine einfache Google-Suche nach den Schlüsselwörtern „Invisible Body TikTok“ bringt jetzt Dutzende von Videos zum Vorschein, die gefälschte Tools zum Entfernen von Filtern bewerben.

WASP wird auf GitHub gehostet und kurz nachdem die Videos ins Internet kamen, erreichte es den Status „Trendy GitHub Project“.

GitHub und TikTok entfernten schnell Konten, die die Show bewarben, von ihren Plattformen. Die Bedrohungsakteure scheinen jedoch ein schnelles Comeback erlebt zu haben, indem sie andere Konto- und Projektnamen verwenden.

Über: BleepingComputer (Öffnet in einem neuen Tab)

Teilen Sie es