Kufiri i fundit i përhapjes së malware është TikTok. Hakerët po përdorin “Sfida e padukshme” e njohur e TikTok për të mashtruar përdoruesit që të shkarkojnë malware që vjedhin informacione, sipas hulumtimit të ri nga Checkmarx.
Sfida e padukshme konsiston në aplikimin e një filtri të quajtur Trupi i padukshëm i cili e bën trupin e përdoruesit të zhduket duke lënë vetëm siluetën. Me sa duket, kriminelët kibernetikë po shfrytëzojnë popullaritetin e kësaj sfide për të postuar video TikTok me lidhje me një softuer të quajtur “Unfilter” që premton të heqë filtrat e aplikuar në postime.
Megjithatë, ky softuer fsheh paketa me qëllim të keq Python, duke përfshirë malware WASP i cili është krijuar për të vjedhur fjalëkalimet e përdoruesve, llogaritë e Discord, çdo portofol që përmban kriptovaluta dhe informacione të tjera të ndjeshme. Shqetësuese është fakti se videot e TikTok të publikuara nga llogaritë Learcyber dhe Kodibtc më 11 nëntor 2022, të cilat reklamonin pikërisht këtë filtër, kanë arritur mbi një milion shikime.
Në video kishte edhe një lidhje me një server Discord që kishte pothuajse 32 mijë përdorues përpara eliminimit të tij. Me sa duket përdoruesit që iu bashkuan serverit Discord morën një lidhje me një depo Github ku ishte i pranishëm malware. Këshilla sigurisht që nuk është të shkarkoni.
Discussion about this post