Los piratas informáticos están utilizando un desafío popular de TikTok, conocido como "Cuerpo invisible", para propagar el malware WASP y robar datos.
El desafío TikTok se utiliza para propagar malware Infostealer
Los actores maliciosos están utilizando el desafío TikTok "Cuerpo invisible" para difundir WASP software malicioso ladrón de información.
El desafío "Cuerpo invisible" de TikTok implica el uso de un filtro para bloquear las características corporales de un usuario y mostrar únicamente su silueta. Luego, la silueta se combina con el fondo del video, casi dando la impresión de invisibilidad. La etiqueta #invisiblefilter en TikTok tiene más de 25 millones de visitas, lo que hace que la tendencia sea sin duda popular.
Si bien la tendencia del "Cuerpo invisible" en sí misma es bastante inofensiva, ahora los creadores la están utilizando para filmarse desnudos, con el filtro enmascarando sus cuerpos de los espectadores.
Los atacantes están aprovechando el atractivo de "desfiltrar" estos videos de desnudos para propagar el malware WASP. El hacker publicará un video falso afirmando haber eliminado el filtro usando un programa de software, exponiendo así el cuerpo desnudo del creador en cuestión. Esto está diseñado para despertar el interés de ciertas personas que desean usar el software para quitar el filtro de los videos de TikTok.
Discordia utilizada para propagar malware
El enlace de invitación antes mencionado conduce a una servidor de discordia llamado "Space Unfilter", donde los usuarios supuestamente pueden descargar el software de eliminación de filtros. Cuando alguien se une al servidor, recibe un mensaje de una cuenta de bot que contiene un enlace que conduce a un repositorio de GitHub. Este repositorio aloja el malware WASP, que está oculto en un paquete Python malicioso.
en un Publicación de blog mediana, el investigador de Checkmarx Guy Nachshon escribió que el atacante usó inicialmente un paquete malicioso conocido como "pyshftuler", pero luego "cargó un nuevo paquete malicioso con un nombre diferente" una vez que PyPi identificó y eliminó el paquete inicial (Python Package Índice). Sin embargo, también se informó y eliminó el nuevo paquete, "pyiopcs".
Después de que se eliminó su paquete repetidamente, el atacante decidió usar "un paquete de Python malicioso que figura en el archivo requirements.txt". Checkmarx realiza un seguimiento de las actualizaciones de paquetes realizadas por este atacante. Cada vez que se elimina el paquete malicioso del atacante, simplemente usa un nombre de cuenta diferente para esquivar la detección de manera más efectiva.
Varios tipos de datos dirigidos por WASP Infostealer
El malware infostealer WASP se dirige a numerosos tipos de datos, incluidos los detalles de la tarjeta de crédito, la información de inicio de sesión e incluso las billeteras de criptomonedas. Por ejemplo, se pueden robar las credenciales de inicio de sesión de Discord de una víctima, o se pueden tomar sus datos de pago para realizar transacciones en su nombre.
En la publicación de Medium mencionada anteriormente, Nachshon afirmó que "el nivel de manipulación utilizado por los atacantes de la cadena de suministro de software está aumentando a medida que los atacantes se vuelven cada vez más inteligentes". Por lo tanto, parece que los ataques a la cadena de suministro de software seguirán siendo un problema de seguridad a medida que los métodos se vuelvan cada vez más sofisticados con el tiempo.
TikTok se usa repetidamente para propagar malware
Esta no es la primera vez que TikTok se utiliza para propagar malware y realizar estafas. Esta aplicación es increíblemente popular y también atiende a muchas personas más jóvenes que no están bien versadas en seguridad en línea. Las plataformas de redes sociales a menudo se utilizan para estafar a las víctimas que no lo saben, ya sea por datos, dinero o control de cuentas. Por eso es importante estar siempre en guardia en línea.
