Cyberbezpieczeństwo
Wyzwanie na TikToku okazją dla hakerów. Tak rozpowszechniają złośliwe oprogramowanie
![Fot. cottonbro/pexels/](https://cdn.defence24.pl/2020/09/09/800x450px/SVFWpnsB29SoeeFvyr6IdmN7Gnq7xbt1Fg0suwKS.kwcr.jpg)
Cyberprzestępcy mają wykorzystywać popularne wyzwanie w aplikacji TikTok chińskiej firmy ByteDance, by skłonić ludzi do pobrania złośliwego oprogramowania. W ten sposób wykradają dane – wynika z raportu firmy Checkmarx.
Złośliwa kampania ma wykorzystywać trend na TikToku „Invisible Challenge” (ang. „niewidzialne wyzwanie”), w którym ludzie używają efektu wideo pod nazwą „niewidzialne ciało” (ang. „Invisible Body”), by pozować nago. Filtr skutkuje tym, że dana osoba pokazuje swój kontur sylwetki, zasłaniając (w domyśle rozebrane) ciało.
!["Niewidzialne wyzwanie" na TikToku jest wykorzystywane przez cyberprzestępców do ich działań](https://cdn.defence24.pl/2022/11/29/580xpx/ZZMsZcWtqkZtRuCgjxpGbkMrG2CWHgWpBaeYn1PW.437y.png, https://cdn.defence24.pl/2022/11/29/1920xpx/ZZMsZcWtqkZtRuCgjxpGbkMrG2CWHgWpBaeYn1PW.uzsc.png 2x)
Autor. screen z TikToka/ CyberDefence24
Czytaj też
TikTok atrakcyjny dla cyberprzestępców
Jak wynika z raportu firmy Checkmarx, cyberprzestępcy mają wykorzystywać popularny trend na tej chińskiej platformie, by rozprzestrzeniać malware wykradające dane.
Mieli oni opublikować własne filmy na TikToku z fejkowym oprogramowaniem „unfilter” („bez filtra”), twierdząc, że potrafi ono usunąć filtr nałożony przez platformę i - w ten sposób - odsłonić nagie ciała. W rzeczywitości jest to jednak przynęta.
Kto dał się złapać?
Serwis The Record cytuje Guya Nachsona, badacza bezpieczeństwa firmy Checkmarx, który twierdzi, że filmy autorstwa cyberprzestępców osiagnęły miliony wyświetleń w ciągu kilku dni. Na razie nie wiadomo, ile osób mogło już uruchomić to złośliwe oprogramowanie.
Hasztag #invisiblefilter miał przekroczyć próg 25 mln wyświetleń, a liczba ta stale rośnie.
Zapytaliśmy polski oddział TikToka o komentarz do sprawy. Opublikujemy go, jak tylko otrzymamy odpowiedź.
Czytaj też
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].