Redacción NM
El software que afirma «desfiltrar» TikToks y exponer desnudos en realidad instala malware que puede ROBAR sus contraseñas y números de tarjetas de crédito
- Los ciberdelincuentes están utilizando el popular Invisible Challenge en TikTok para engañar a miles de usuarios para que instalen malware.
- La firma de seguridad Checkmarx denunció el ataque esta semana, en el que los usuarios hacen clic en un enlace que pretende eliminar un filtro y mostrar desnudez.
- En cambio, los usuarios terminan colocando software malicioso en sus teléfonos inteligentes que luego pueden robar sus contraseñas y la información de su tarjeta de crédito.
- «La gran cantidad de usuarios tentados a unirse a este servidor Discord y potencialmente instalar este malware es preocupante», dijo Checkmarx.
Los ciberdelincuentes están utilizando un filtro TikTok que promete exponer desnudos para engañar a los usuarios para que descarguen malware que luego puede robar sus contraseñas y tarjetas de crédito.
El ataque, que fue encontrado por la firma de seguridad Checkmarx y aún continúa, se aprovecha de los usuarios que participan en el ‘Desafío Invisible’ en la plataforma para compartir videos propiedad de ByteDance de China.
Ese desafío consiste en publicar imágenes de sí mismos desnudos o en su mayoría desnudos en TikTok y luego aplicar un filtro de invisibilidad para eliminar su cuerpo del video. Solo queda una imagen borrosa después de eso.
Los ciberdelincuentes están utilizando un filtro de TikTok que promete exponer desnudos para engañar a los usuarios para que descarguen malware que luego puede robar sus contraseñas y tarjetas de crédito.
El ataque, que fue encontrado por la firma de seguridad Checkmarx y aún continúa, se aprovecha de los usuarios que participan en el ‘Desafío Invisible’ en la plataforma para compartir videos propiedad de ByteDance de China.
Los atacantes ofrecen a los usuarios un software de «desfiltro» que, según afirman, puede eliminar el filtro de los videos de TikTok. Pero en verdad, la descarga ‘sin filtro’ es solo un montón de malware que luego puede robar contraseñas, tarjetas de crédito y otra información personal.
Los usuarios llamados @learncyber y @kodibtc publicaron videos en TikTok que obtuvieron más de 1 millón de visitas combinadas para promocionar una aplicación de software que «eliminaría el filtro del cuerpo invisible».
Sus videos contenían un enlace de invitación a un servidor Discord para obtener el software.
Después de hacer clic en el enlace, se dirige a los usuarios a unirse a un servidor Discord llamado Space Unfilter y hay videos NSFW cargados para el usuario.
Luego, reciben un mensaje privado de una cuenta de bot llamada Nadeko que les pide que se unan a un repositorio de GitHub, que es donde el malware malicioso se oculta en lo profundo del código del programa.
Según Checkmarx, ese malware puede recolectar contraseñas, números de tarjetas de crédito y billeteras de criptomonedas.
La firma de seguridad digital estima que al menos 30.000 usuarios se unieron al servidor de Discord antes de que fuera desactivado.
El desafío en TikTok es popular y actualmente tiene más de 25 millones de visitas para el #FiltroInvisible etiqueta.
«La gran cantidad de usuarios tentados a unirse a este servidor de Discord y potencialmente instalar este malware es preocupante», dijo el ingeniero de software de Checkmarx, Guy Nachshon, en un comunicado. entrada en el blog.
“El nivel de manipulación utilizado por los atacantes de la cadena de suministro de software está aumentando a medida que los atacantes se vuelven cada vez más inteligentes.
“Estos ataques demuestran una vez más que los atacantes cibernéticos han comenzado a centrar su atención en el ecosistema de paquetes de código abierto; Creemos que esta tendencia solo se acelerará en 2023”, dijo.
El año pasado, los investigadores descubrieron una falla de seguridad en la función «Buscar amigos» de TikTok que habría permitido a los piratas informáticos obtener información personal como números de teléfono, avatares de perfil y apodos.
Según Checkmarx, ese malware puede recolectar contraseñas, números de tarjetas de crédito y billeteras de criptomonedas. La firma de seguridad digital estima que al menos 30,000 usuarios se unieron al servidor de Discord antes de que fuera eliminado.
“Estos ataques demuestran una vez más que los atacantes cibernéticos han comenzado a centrar su atención en el ecosistema de paquetes de código abierto; Creemos que esta tendencia solo se acelerará en 2023′, dijo.
