Thought Leadership
Das Security Research Team von Checkmarx hat herausgefunden, dass Angreifer die beliebte „Invisible Challenge“ auf TikTok nutzen, um User zur Installation bösartiger Pakete zu verleiten.
Für die „Invisible Challenge“ posieren User nackt, unter Verwendung des sogenannten „Invisible Body“ Filters. Dieser verfremdet den Körper und erstellt ein unscharfes Konturbild. Die Angreifer posteten TikTok Videos mit Links zu einer gefälschten Software namens „unfilter“, die angeblich in der Lage ist, den „Invisible Body“ Filter zu entfernen. Folgen User den Installationsanweisungen, triggern sie WASP Stealer-Malware, die sich in Python-Paketen versteckt und darauf abzielt, Credentials, personenbezogene Daten und Kryptowährung zu stehlen.
Die von den Angreifern geposteten TikTok Videos erreichten innerhalb weniger Tage über eine Million Aufrufe. Das GitHub Repository, das den Schadcode der Angreifer hostet, schaffte es in die Liste der täglichen Trending Projects und dem von den Angreifern eingerichteten Discord Server sind bisher über 30.000 Mitglieder beigetreten – Tendenz steigend.
Mehr zum Thema erfahren Sie im englischsprachigen Blogbeitrag.
checkmarx.com
