Hacker lassen sich immer clevere Wege einfallen, um die neuesten Trends auszunutzen, und das neueste Beispiel nutzt eine beliebte TikTok-Challenge um ahnungslose Benutzer zur Installation zu verleiten Malware auf ihren Geräten.
Wenn Sie noch nichts davon gehört haben Unsichtbare Herausforderung (öffnet in neuem Tab) Bei TikTok geht es noch darum, den unsichtbaren Körperfilter anzuwenden, der den Hautton Ihres Körpers wie einen grünen Bildschirm verwendet. Wenn Ihr Video einen neutralen Hintergrund hat und Sie den Filter aktiviert haben, kann es dazu führen, dass Sie fast unsichtbar aussehen, abgesehen von einer Silhouette um die Umrisse Ihres Körpers.
Obwohl der unsichtbare Körperfilter schon seit einigen Jahren auf TikTok verfügbar ist, haben einige Ersteller von Inhalten damit begonnen, ihn zu verwenden, um ihre Körper zu verstecken, während sie nackt filmen. Wie zu erwarten, haben sich einige Leute gefragt, ob der Filter entfernt werden könnte, damit sie sehen könnten, was sich darunter verbirgt.
Hacker waren schnell auf die Idee gekommen und haben jetzt damit begonnen, spezielle „Unfiltering“-Software anzubieten, um den ursprünglichen Filter entsprechend zu entfernen Piepender Computer (öffnet in neuem Tab). Diese Software ist jedoch vollständig gefälscht und anstatt den unsichtbaren Körperfilter aus TikTok-Videos zu entfernen, installiert sie tatsächlich die WASP-Stealer-Malware, die Passwörter, Konten und sogar Kryptowährung stiehlt.
Nutzung des TikTok-Trends „Unsichtbare Herausforderung“.
Laut a neuer Bericht (öffnet in neuem Tab) von der Cybersicherheitsfirma Checkmarx, posteten zwei TikTok-Benutzer Videos auf der Plattform, die mehr als 1 Million Mal angesehen wurden, um für eine App zu werben, die den unsichtbaren Körperfilter entfernen kann. Sie haben auch einen Link in ihr Bios auf der Plattform zu einem Discord-Server namens „Space Unfilter“ aufgenommen, wo andere die App herunterladen konnten.
Wenn ein Benutzer sich entscheidet, auf den Link zu klicken und dem Space Unfilter Discord-Server beizutreten, wird er mit NSFW-Videos begrüßt, die von den Hackern hinter dieser Kampagne hochgeladen wurden und angeblich zeigen, wie ihre Software den betreffenden TikTok-Filter entfernen kann. Eine private Nachricht wird auch automatisch von einem Bot-Konto namens „Nadeko“ gesendet, das Benutzer auffordert, das GitHub-Repository zu starten, in dem die bösartige App wird gehostet.
Diese privaten Nachrichten schienen ihren Zweck zu erfüllen, da das Repository (in dem alle Dateien des Projekts gespeichert sind) schnell zu einem trendigen GitHub-Projekt wurde. Nach dem Herunterladen auf das Smartphone oder den Computer eines Opfers installiert ein Skript im Repository ein bösartiges Python-Paket, das die WASP-Stealer-Malware enthält.
Derzeit scheint diese Kampagne noch nicht abgeschlossen zu sein. Wie Checkmarx in seinem Bericht feststellt, improvisiert das Python-Sicherheitsteam, wenn es die schädlichen Pakete des Hackers löscht, und verwendet einen anderen Namen. Glücklicherweise wurde der Unfilter Space Discord-Server jedoch offline geschaltet und das GitHub-Repository durch „Nitro Generator“-Dateien ersetzt.
So schützen Sie sich vor Malware, die Trends ausnutzt
Hacker und andere Cyberkriminelle nutzen gerne Trends – insbesondere solche, die ein Gefühl der Dringlichkeit erzeugen – zu ihrem Vorteil. Wir haben das mit gesehen Königin Elizabeth die zweite Anfang dieses Jahres und mit gefälschte Heilmittel für das Coronavirus Anfang 2020. Deshalb müssen Sie immer vorsichtig sein, wenn Sie auf Links klicken, sei es in sozialen Medien oder in Ihrem Posteingang.
Wenn etwas zu gut erscheint, um wahr zu sein, ist es das wahrscheinlich auch, und Sie haben es Identität gestohlen oder Ihre mit Malware infizierten Geräte sind das Risiko einfach nicht wert. Um nicht Opfer dieser Art von Betrug zu werden, sollten Sie auf falsche Rechtschreibung und schlechte Grammatik achten, da beides wichtige Warnsignale sind. Gleichzeitig möchten Sie vermeiden, Nachrichten oder E-Mails von unbekannten Absendern zu öffnen, insbesondere wenn sie eine haben leere Betreffzeile.
Installieren eines der beste Antivirus-Software Suiten auf Ihrem Computer und einer der Die besten Antiviren-Apps für Android auf Ihrem Smartphone kann verhindern, dass Ihre Geräte mit Malware infiziert werden, aber Cyberkriminelle können trotzdem Ihre Konten übernehmen Phishing. Wenn Sie von einer Website oder App aufgefordert werden, sich anzumelden, obwohl Sie dies bereits getan haben, könnte dies ein Zeichen dafür sein, dass Sie sich tatsächlich auf einer Phishing-Seite befinden oder dass ein Hacker ein Overlay verwendet, um Ihre Anmeldeinformationen zu stehlen.
Was die unsichtbare Herausforderung auf TikTok betrifft, sollten Sie keine Videos oder Bilder von sich selbst machen, von denen Sie nicht möchten, dass andere sie überhaupt sehen. Selbst wenn Sie einen Filter verwenden, kann es Sie in der Zukunft immer wieder heimsuchen, wenn Sie sich online preisgeben.