Häkkerid kasutavad WASP-i pahavara levitamiseks ja andmete varastamiseks populaarset TikToki väljakutset, mida tuntakse kui "Invisible Body".
TikToki väljakutse, mida kasutatakse Infostealeri pahavara levitamiseks
Pahatahtlikud näitlejad kasutavad WASP-i levitamiseks TikToki väljakutset "Nähtamatu keha". infostealer pahavara.
TikToki "Nähtamatu keha" väljakutse hõlmab filtri kasutamist, et blokeerida kasutaja kehaomadused ja kuvada ainult tema siluett. Seejärel sobitatakse siluett video taustaga, jättes peaaegu nähtamatuse mulje. TikToki märgendil #invisiblefilter on üle 25 miljoni vaatamise, mis muudab trendi kahtlemata populaarseks.
Kuigi "Nähtamatu keha" trend ise on üsna kahjutu, kasutavad loojad seda nüüd, et filmida end riieteta, kusjuures filter varjab nende keha vaatajate eest.
Ründajad kasutavad WASP-i pahavara levitamiseks ära nende alastivideote "lahtifiltrimise" võlu. Häkker postitab võltsvideo, milles väidetakse, et eemaldas filtri tarkvaraprogrammi abil, paljastades seega kõnealuse looja alasti keha. Selle eesmärk on äratada huvi teatud isikutes, kes soovivad TikToki videote filtreerimiseks tarkvara ise kasutada.
Discord kasutatakse pahavara levitamiseks
Eespool nimetatud kutselink viib a Discordi server nimega "Space Unfilter", kust kasutajad saavad väidetavalt alla laadida filtri eemaldamise tarkvara. Kui keegi serveriga liitub, saab ta robotikontolt sõnumi, mis sisaldab linki, mis viib GitHubi hoidlasse. See hoidla majutab WASP-i pahavara, mis on peidetud pahatahtlikus Pythoni paketis.
Sees Keskmine ajaveebi postitus, Checkmarxi uurija Guy Nachshon kirjutas, et ründaja kasutas algselt pahatahtlikku paketti, mida tunti kui "pyshftuler", kuid siis "laadis üles uue pahatahtliku paketi teise nime all" kui PyPi (Pythoni pakett) algse paketi tuvastas ja eemaldas Indeks). Kuid teatati ka uuest paketist "pyiopcs", mis eemaldati.
Pärast paketi korduvat eemaldamist otsustas ründaja kasutada "pahatahtlikku Pythoni paketti, mis on loetletud failis nõuded.txt". Checkmarx jälgib selle ründaja tehtud pakettide värskendusi. Iga kord, kui ründaja pahatahtlik pakett eemaldatakse, kasutavad nad tuvastamise tõhusamaks vältimiseks lihtsalt erinevat kontonime.
WASP Infostealeri sihitud mitmesugused andmed
Pahavara WASP infostealer sihib mitut tüüpi andmeid, sealhulgas krediitkaardiandmeid, sisselogimisandmeid ja isegi krüptovaluuta rahakotte. Näiteks võidakse varastada ohvri Discordi sisselogimismandaadid või võtta tema makseandmed tema nime all tehingute tegemiseks.
Varem mainitud Mediumi postituses märkis Nachshon, et "tarkvara tarneahela ründajate poolt kasutatava manipuleerimise tase tõuseb, kuna ründajad muutuvad järjest nutikamaks". Seega tundub, et tarkvara tarneahela rünnakud on jätkuvalt turvaprobleemiks, kuna meetodid muutuvad aja jooksul üha keerukamaks.
TikToki kasutatakse korduvalt pahavara levitamiseks
See pole sugugi esimene kord, kui TikToki kasutatakse pahavara levitamiseks ja pettuste läbiviimiseks. See rakendus on uskumatult populaarne ja sobib ka paljudele noorematele inimestele, kes pole võrguohutusega hästi kursis. Sotsiaalmeedia platvorme kasutatakse sageli teadmata ohvrite väljapetmiseks, olgu siis andmete, raha või konto kontrollimise eesmärgil. Seetõttu on oluline veebis alati valvel olla.