- Специальный корреспондент
«Голые» дети и танцы способствуют заражению тысячей пользователей.
Согласно , хакеры используют популярный тренд в TikTok под названием «Invisible Challenge», чтобы установить на устройства пользователей для кражи паролей, аккаунтов и криптовалюты.
В ходе нового челленджа TikTok пользователи снимают себя «обнаженными», используя фильтр «Invisible Body», который накладывает размытие на тело пользователя. Люди публикуют видео, на которых они якобы обнажены, но скрыты фильтром.
Злоумышленники создают свои собственные видеоролики, в которых они предлагают специальный эффект, удаляющий фильтр размытия и обнажающий тела пользователей. Однако, вместо эффекта жертвы загружают на устройство инфостилер , который крадет учетные записи Discord, пароли и данные банковской карты, хранящиеся в браузере, а также криптокошельки и даже файлы с устройства.
Киберпреступники под никами «@learncyber» и «@kodibtc» сняли собственные видео в TikTok для продвижения своего эффекта, который можно загрузить на Discord сервере «Space Unfilter» с более чем 30 000 участников.
Ссылка на Discord сервере ведет на репозиторий GitHub, в котором размещено вредоносное ПО. Более того, эта атака оказалась настолько успешной, что вредоносный репозиторий получил статус «популярного проекта GitHub» и сейчас имеет 103 звезды и 18 форков.
Аналитики также обнаружили, что злоумышленники использовали несколько PyPI-пакетов, причем новые добавлялись каждый раз, когда команда безопасности Python удаляла старые пакеты. Discord сервер хакеров «Unfilter Space» на данный момент отключен, а мошенники заявили, что перешли на другой сервер.
Согласно , хакеры используют популярный тренд в TikTok под названием «Invisible Challenge», чтобы установить на устройства пользователей для кражи паролей, аккаунтов и криптовалюты.
В ходе нового челленджа TikTok пользователи снимают себя «обнаженными», используя фильтр «Invisible Body», который накладывает размытие на тело пользователя. Люди публикуют видео, на которых они якобы обнажены, но скрыты фильтром.
Злоумышленники создают свои собственные видеоролики, в которых они предлагают специальный эффект, удаляющий фильтр размытия и обнажающий тела пользователей. Однако, вместо эффекта жертвы загружают на устройство инфостилер , который крадет учетные записи Discord, пароли и данные банковской карты, хранящиеся в браузере, а также криптокошельки и даже файлы с устройства.
Киберпреступники под никами «@learncyber» и «@kodibtc» сняли собственные видео в TikTok для продвижения своего эффекта, который можно загрузить на Discord сервере «Space Unfilter» с более чем 30 000 участников.
Видео злоумышленников в TikTok
Ссылка на Discord сервере ведет на репозиторий GitHub, в котором размещено вредоносное ПО. Более того, эта атака оказалась настолько успешной, что вредоносный репозиторий получил статус «популярного проекта GitHub» и сейчас имеет 103 звезды и 18 форков.
Аналитики также обнаружили, что злоумышленники использовали несколько PyPI-пакетов, причем новые добавлялись каждый раз, когда команда безопасности Python удаляла старые пакеты. Discord сервер хакеров «Unfilter Space» на данный момент отключен, а мошенники заявили, что перешли на другой сервер.
