Desafio do corpo invisível do TikTok explorado por hackers

Os hackers estão aproveitando o desafio do corpo invisível do TikTok para infectar centenas de dispositivos com malware e roubar senhas de usuários, contas do Discord e talvez carteiras de criptomoedas.

Usando o filtro “Invisible Body” do TikTok para apagar seu corpo do vídeo e substituí-lo por um fundo nebuloso como parte de um novo e popular desafio do TikTok. Existem milhares de postagens relacionadas à tendência no TikTok. Você pode conferir o desafio na postagem do usuário do TikTok @lavondrius:

@lavondrius

o norte se lembra #fypシ #corpoinvisível #spyxfamily #invisível #Guerra dos Tronos #xyzcba #para voce

♬ Kute e puro aceleram – 𝑅𝑎𝑦𝑎𝑛 𝑅𝑖𝑣𝑒𝑟𝑎😻🫶🏽

 

O desafio é divertido e todos, menos os hackers, estão aproveitando esse desafio, fazendo filmes do TikTok que anunciam um filtro “sem filtragem” exclusivo que eliminaria o recurso de máscara corporal do TikTok e revelaria os corpos nus dos usuários.

No entanto, o malware “WASP Stealer (Discord Token Grabber)”, que pode roubar dados do computador da vítima e senhas, informações de cartão de crédito e contas Discord armazenadas em navegadores, é instalado por esse software falso.

Os hackers estão mirando no desafio do corpo invisível do TikTok

Pesquisas recentes descobriram dois vídeos do TikTok divulgados pelos invasores que rapidamente obtiveram mais de um milhão de visualizações combinadas, de acordo com uma análise recente da empresa de segurança cibernética Checkmarx.

Os vídeos foram produzidos pelos agora suspensos usuários do TikTok @learncyber e @kodibtc para anunciar um aplicativo de software para “remover filtro corporal invisível” disponibilizado em um servidor Discord chamado “Space Unfilter”

A Checkmarx relata que os agentes de ameaças já tiveram cerca de 32.000 membros, mas desde então migraram seu servidor Discord.

Os hackers têm como alvo os participantes do desafio do corpo invisível do TikTok
Os hackers têm como alvo os participantes do desafio do corpo invisível do TikTok

Quando as vítimas se inscrevem no servidor Discord, um bot publica um link que as direciona para um repositório GitHub que contém o vírus.

A fonte maliciosa, que posteriormente foi renomeada, mas ainda tem 103 estrelas e 18 bifurcações, tornou-se um “projeto de tendências do GitHub” como resultado do sucesso esmagador desse ataque.

Os invasores usaram um pacote Phyton

Os arquivos do projeto incluíam um arquivo ReadMe que se conecta a um vídeo do YouTube com instruções de instalação para a ferramenta “unfilter” do TikTok e um arquivo de lote do Windows (.bat) que, quando executado, instala um programa Python malicioso (WASP downloader).

O uso de vários pacotes Python hospedados no PyPI pelos invasores, incluindo “TikTok-filter-api”, “pyshftuler”, “pyiopcs” e “pydesings”, foi descoberto por analistas da Checkmarx. Novos pacotes eram adicionados sempre que os mais antigos eram identificados e removidos.

Para fazer seu projeto parecer legítimo, os invasores também empregam a abordagem “StarJacking” do PyPI, vinculando-o a um conhecido projeto do GitHub ao qual não são afiliados.

O vírus alega remover o filtro no desafio TikTok Invisible body estava em alta no GitHub
O vírus alega remover o filtro no desafio TikTok Invisible body estava em alta no GitHub

o relatório checkmarx em 28 de novembro disse:

“Parece que esse ataque está em andamento e sempre que a equipe de segurança do Python exclui seus pacotes, ele rapidamente improvisa e cria uma nova identidade ou simplesmente usa um nome diferente”, disse.

“Esses ataques demonstram novamente que os invasores cibernéticos começaram a focar sua atenção no ecossistema de pacotes de código aberto; Acreditamos que essa tendência só vai acelerar em 2023.”

Por que os hackers visaram o TikTok Invisible Body Challenge?

A hashtag #invisiblefilter do TikTok teve mais de 27 milhões de visualizações até agora, tornando-se uma tendência muito popular, tornando-se um ótimo ambiente para os hackers alcançarem.

No desafio do corpo invisível do TikTok, os usuários colocam um filtro que funciona de maneira semelhante aos efeitos de tela verde para que o tom de sua pele se misture com o ambiente. Como resultado, apenas seu corpo renderizado e roupas são visíveis.

Muitas pessoas questionaram se era possível remover o filtro dos vídeos e ver o clipe original sem ele, então os hackers tiveram a ideia de preparar um vírus mascarado que afirma poder remover esse filtro.

Esperamos que você não tenha sido afetado por este software. Por favor, não confie nas postagens em plataformas de mídia social que o direcionam para sites externos e dizem que você precisa baixar alguns arquivos para que qualquer função funcione. Se você quiser ler mais sobre as tendências do TikTok, confira nosso artigo Como usar o filtro de explosão no TikTok?

 

Source: Desafio do corpo invisível do TikTok explorado por hackers