Digitale Diebe machen sich den Hunger der geilen TikTok-Zuschauer nach Nacktbildern für einen neuen Malware-Angriff zunutze.
Der Angriff, entdeckt von Forscher der Sicherheitsfirma Checkmarx, lockt Benutzer an, indem sie anbieten, einen Filter zu entfernen, der von TikTokern verwendet wird, die sich an der „Unsichtbare Herausforderung.“ Benutzer, die an der Herausforderung teilnehmen, posten nackte oder größtenteils nackte Bilder von sich auf TikTok und wenden dann einen Unsichtbarkeitsfilter an, um ihren Körper aus dem Video zu entfernen, sodass nur ein gespenstisch verschwommenes Bild zurückbleibt. Die Angreifer nutzen die neugierigen Impulse des Betrachters und bieten eine sogenannte „Unfilter“-Software an, von der sie sagen, dass sie den Filter entfernen kann. In Wirklichkeit ist dieser „Unfilter“-Download vollgepackt mit Malware, die Passwörter, Kreditkarten und andere persönliche Informationen stehlen kann.
Die im Checkmarx-Bericht zitierten Angreifer haben ihre eigenen TikTok-Videos gepostet, in denen für Software geworben wird, von der sie behaupten, dass sie den unsichtbaren Filter entfernen könnte. Diese Videos enthielten Links zu einem Discord-Server, auf dem Benutzer die Dateien herunterladen konnten. Dieser Server namens „Space Unfilter“ enthält Nacktbilder, die von den Angreifern hochgeladen wurden, die als Beweis dafür dienen, dass die Unfilter-Tools funktionieren.
Benutzer, die die Software herunterladen, weil sie glauben, Brüste sehen zu können, installieren am Ende versehentlich „WASP Stealer“-Malware, die in einem Python-Paket versteckt ist. Diese Malware kann Berichten zufolge eine Vielzahl persönlicher Informationen sammeln, die von Kreditkartennummern und Kryptowährungs-Wallets bis hin zu Discord-Kontodaten reichen. Checkmarx schätzt, dass mehr als 30.000 Benutzer dem Discord-Server beigetreten sind, bevor er entfernt wurde.
„Die hohe Anzahl von Benutzern, die versucht sind, diesem Discord-Server beizutreten und möglicherweise diese Malware zu installieren, ist besorgniserregend“, sagte Checkmarx Software Engineer Guy Nachshon in a Blogeintrag. „Diese Angriffe zeigen erneut, dass Cyberangreifer begonnen haben, ihre Aufmerksamkeit auf das Open-Source-Paket-Ökosystem zu richten; Wir glauben, dass sich dieser Trend erst 2023 beschleunigen wird.“
Die Invisible Challenge, die auf einem Filter beruht, der als eine Art Greenscreen fungiert, der den Hautton eines Benutzers an seinen Hintergrund anpasst, existiert seit Jahren, hat aber kürzlich wieder an Popularität gewonnen. Zum Zeitpunkt des Schreibens war die #unsichtbarerFilter Tag hat über 27 Millionen Aufrufe gesammelt. All diese Aufmerksamkeit macht die Herausforderung zu einem fruchtbaren Boden für Angreifer, die perverse Benutzer mit heruntergelassenen Hosen erwischen wollen.
„Indem sie ein potenzielles Tool anbieten, das den Effekt ‚unfiltern‘ könnte, machen Bedrohungsakteure Jagd auf die Neugier, Angst und sogar ihre böswillige Seite der Menschen, um es herunterzuladen“, sagte Jamie Akhtar, CEO und Mitbegründer von Cybersmart, in einem Interview mit Forbes. „Natürlich werden sie bis dahin erfahren, dass die Behauptungen der Angreifer falsch sind und Malware installiert ist.“