Podle nového výzkumu společnosti Checkmarx využívají hackeři populární výzvy TikToku, aby přiměli uživatele ke stažení malwaru kradoucího informace.
Trend zvaný Invisible Challenge zahrnuje použití filtru známého jako Invisible Body, který za sebou zanechává siluetu těla dané osoby.
Ale skutečnost, že jednotlivci natáčející taková videa mohli být svléknuti, vedla k ohavnému schématu, kdy útočníci zveřejňují videa TikTok s odkazy na podvodný software nazvaný „unfilter“, který má odstranit použité filtry.
„Pokyny k tomu, aby „odfiltrovaný“ software nasadil malware WASP, se skrývají uvnitř škodlivých balíčků Pythonu,“ uvedl výzkumník Checkmarx Guy Nachshon v analýze.
WASP stealer (aka W4SP Stealer) je malware, který je navržen tak, aby ukradl uživatelská hesla, účty Discord, peněženky s kryptoměnami a další citlivé informace.
Zdroj: thehackernews.com