Cyberbezpieczeństwo

Wyzwanie na TikToku okazją dla hakerów. Tak rozpowszechniają złośliwe oprogramowanie

Fot. cottonbro/pexels/

Cyberprzestępcy mają wykorzystywać popularne wyzwanie w aplikacji TikTok chińskiej firmy ByteDance, by skłonić ludzi do pobrania złośliwego oprogramowania. W ten sposób wykradają dane – wynika z raportu firmy Checkmarx.

Złośliwa kampania ma wykorzystywać trend na TikToku „Invisible Challenge” (ang. „niewidzialne wyzwanie”), w którym ludzie używają efektu wideo pod nazwą „niewidzialne ciało” (ang. „Invisible Body”), by pozować nago. Filtr skutkuje tym, że dana osoba pokazuje swój kontur sylwetki, zasłaniając (w domyśle rozebrane) ciało.

"Niewidzialne wyzwanie" na TikToku jest wykorzystywane przez cyberprzestępców do ich działań
"Niewidzialne wyzwanie" na TikToku jest wykorzystywane przez cyberprzestępców do ich działań
Fot. screen z TikToka/ CyberDefence24

Czytaj też

TikTok atrakcyjny dla cyberprzestępców

Jak wynika z raportu firmy Checkmarx, cyberprzestępcy mają wykorzystywać popularny trend na tej chińskiej platformie, by rozprzestrzeniać malware wykradające dane.

Mieli oni opublikować własne filmy na TikToku z fejkowym oprogramowaniem „unfilter” („bez filtra”), twierdząc, że potrafi ono usunąć filtr nałożony przez platformę i - w ten sposób - odsłonić nagie ciała. W rzeczywitości jest to jednak przynęta.

Kto dał się złapać?

Serwis The Record cytuje Guya Nachsona, badacza bezpieczeństwa firmy Checkmarx, który twierdzi, że filmy autorstwa cyberprzestępców osiagnęły miliony wyświetleń w ciągu kilku dni. Na razie nie wiadomo, ile osób mogło już uruchomić to złośliwe oprogramowanie.

Hasztag #invisiblefilter miał przekroczyć próg 25 mln wyświetleń, a liczba ta stale rośnie.

Zapytaliśmy polski oddział TikToka o komentarz do sprawy. Opublikujemy go, jak tylko otrzymamy odpowiedź.

Czytaj też

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także