Peretas menggunakan tantangan TikTok populer, yang dikenal sebagai "Tubuh Tak Terlihat", untuk menyebarkan malware WASP dan mencuri data.
TikTok Challenge Digunakan untuk Menyebarkan Malware Infostealer
Aktor jahat menggunakan tantangan TikTok "Tubuh Tak Terlihat" untuk menyebarkan WASP malware infostealer.
Tantangan "Tubuh Tak Terlihat" TikTok melibatkan penggunaan filter untuk memblokir fitur tubuh pengguna dan hanya menampilkan siluet mereka. Siluet tersebut kemudian dicocokkan dengan latar belakang video, hampir memberikan kesan tembus pandang. Tag #invisiblefilter di TikTok memiliki lebih dari 25 juta tampilan, menjadikan tren ini tidak diragukan lagi populer.
Meskipun tren "Tubuh Tak Terlihat" itu sendiri tidak berbahaya, tren ini sekarang digunakan oleh pembuat konten untuk memfilmkan diri mereka sendiri tanpa busana, dengan filter yang menutupi tubuh mereka dari pemirsa.
Penyerang memanfaatkan daya pikat "unfiltering" video telanjang ini untuk menyebarkan malware WASP. Peretas akan memposting video palsu yang mengklaim telah menghapus filter menggunakan program perangkat lunak, sehingga memperlihatkan tubuh telanjang pembuatnya. Ini dirancang untuk menarik minat individu tertentu yang ingin menggunakan perangkat lunak itu sendiri untuk menghapus filter video TikTok.
Perselisihan Digunakan untuk Menyebarkan Malware
Tautan undangan yang disebutkan di atas mengarah ke a Server perselisihan bernama "Space Unfilter," di mana pengguna diduga dapat mengunduh perangkat lunak penghapus filter. Saat seseorang bergabung dengan server, mereka menerima pesan dari akun bot yang berisi tautan yang mengarah ke repositori GitHub. Repositori ini menghosting malware WASP, yang disembunyikan dalam paket Python berbahaya.
Di sebuah Posting blog sedang, peneliti Checkmarx Guy Nachshon menulis bahwa penyerang awalnya menggunakan paket jahat yang dikenal sebagai "pyshftuler", tetapi kemudian "mengunggah paket jahat baru dengan nama berbeda" setelah paket awal diidentifikasi dan dihapus oleh PyPi (Paket Python Indeks). Namun, paket baru, "pyiopcs", juga dilaporkan dan dihapus.
Setelah paketnya dihapus berulang kali, penyerang kemudian memutuskan untuk menggunakan "paket Python berbahaya yang tercantum dalam file requirements.txt". Checkmarx melacak pembaruan paket yang dilakukan oleh penyerang ini. Setiap kali paket jahat penyerang dihapus, mereka hanya menggunakan nama akun yang berbeda untuk menghindari deteksi secara lebih efektif.
Berbagai Macam Data Yang Diincar WASP Infostealer
Malware infostealer WASP menargetkan berbagai jenis data, termasuk detail kartu kredit, informasi login, dan bahkan dompet cryptocurrency. Misalnya, kredensial login Discord korban dapat dicuri, atau detail pembayaran mereka dapat diambil untuk melakukan transaksi atas nama mereka.
Dalam postingan Medium yang disebutkan sebelumnya, Nachshon menyatakan bahwa "tingkat manipulasi yang digunakan oleh penyerang rantai pasokan perangkat lunak meningkat karena penyerang menjadi semakin pintar". Jadi, tampaknya serangan rantai pasokan perangkat lunak akan terus menjadi masalah keamanan karena metode menjadi semakin canggih dari waktu ke waktu.
TikTok Berulang Kali Digunakan untuk Menyebarkan Malware
Ini sama sekali bukan pertama kalinya TikTok digunakan untuk menyebarkan malware dan melakukan penipuan. Aplikasi ini sangat populer, dan juga melayani banyak anak muda yang tidak berpengalaman dalam keamanan online. Platform media sosial sering digunakan untuk menipu korban yang tidak tahu apa-apa, baik untuk data, uang, atau kontrol akun. Inilah mengapa penting untuk selalu waspada saat online.