Hiểm họa từ trào lưu tàng hình trên TikTok
Hacker đã lợi dụng tâm lý tò mò của người dùng về video cởi đồ trên TikTok để phát tán mã độc, đ.ánh cắp tài khoản, thẻ ngân hàng, ví điện tử của họ.
Dù mã độc bị xóa, hacker vẫn khôi phục lại và đổi tên để tiếp tục phát tán. Ảnh: TikTok.
TikTok vốn nổi tiếng với định dạng video ngắn độc đáo và hàng loạt thử thách thú vị và hài hước. Nhưng các hacker luôn tìm cách tấn công người dùng bằng những xu hướng trên mạng xã hội này.
Mới đây, thử thách “Invisible Challenge”, với tổng cộng hơn 3 tỷ lượt xem, đã bị các chuyên gia bảo mật cảnh báo chứa mã độc hòng chiếm thông tin riêng tư của người dùng.
Lợi dụng tâm lý tò mò với video nhạy cảm
“Invisible Challenge” là một thử thách xu hướng trên TikTok, áp dụng bộ lọc “ tàng hình” nhằm che mờ những bộ phận cơ thể của người dùng. Thậm chí, với một số phần hậu cảnh trung tính, hiệu ứng này còn có thể biến toàn bộ cơ thể người dùng gần như trong suốt như một chiếc bóng.
Theo TechRadar, bộ lọc này đã xuất hiện trên TikTok từ lâu nhưng mới chỉ lên xu hướng gần đây vì được nhiều người sử dụng để quay video cởi đồ, k.hỏa t.hân trên mạng xã hội. Điều đó đã khiến những người xem tò mò, tìm đến các công cụ nhằm gỡ bỏ hiệu ứng “tàng hình” trên video TikTok.
Trào lưu tàng hình trên TikTok ẩn chứa nhiều nguy cơ bảo mật. Ảnh: TikTok.
Video đang HOT
Lợi dụng tâm lý tò mò này, các hacker đã ngay lập tức phát hành nhiều phần mềm gỡ hiệu ứng đặc biệt, giúp người dùng xem được video gốc. Nhưng trên thực tế chúng đều là phần mềm giả mạo hòng phát tán mã độc đ.ánh cắp thông tin người dùng thay vì xóa hiệu ứng “Invisible Challenge” như cam kết, Bleeping Computer cho biết.
Các công cụ xóa bộ lọc “tàng hình” khi được tải về sẽ bí mật cài mã độc “ WASP Stealer” vào máy người dùng, đ.ánh cắp tài khoản, mật khẩu Discord, thẻ ngân hàng, ví t.iền điện tử và dữ liệu được lưu trữ trên máy.
Trong báo cáo mới nhất của công ty an ninh mạng Checkmarx, các nhà nghiên cứu đã phát hiện các video TikTok về những phần mềm chứa mã độc này đã thu về hơn 1 triệu lượt xem chỉ sau vài ngày đăng tải. Cụ thể, tài khoản @learncyber và @kodibtc đã chia sẻ video giới thiệu một phần mềm cam kết có thể xóa hiệu ứng tàng hình che mờ cơ thể trên TikTok.
Chiêu trò giấu mã độc tinh vi
Nhưng các tài khoản TikTok này hiện đã bị khóa nên họ chuyển sang chia sẻ phần mềm độc hại trên kênh Discord “Space Unfilter” hiện có gần 32.000 thành viên. Tham gia vào kênh Discord này, người dùng sẽ được xem một video hướng dẫn cách xóa bộ lọc tàng hình để tạo ra những video nhạy cảm, có nội dung đường lớn.
Sau đó, họ sẽ nhận được một tin nhắn tự động, dẫn đến đường link một kho dữ liệu chứa trên GitHub. Ngay khi phần mềm này được cài vào máy tính hoặc smartphone, một đoạn mã từ kho dữ liệu sẽ được kích hoạt, cài đặt tệp Python có chứa mã độc “WASP Stealer”. Mã độc này sẽ đ.ánh cắp thông tin tài khoản Discord, thẻ ngân hàng, ví điện tử và nhiều thông tin riêng tư khác.
Đoạn mã độc hại được giấu trong kho dữ liệu GitHub. Ảnh: Bleeping Computer.
Theo Bleeping Computer, nhiều người mắc bẫy chiêu trò l.ừa đ.ảo này, thậm chí kho dữ liệu trên GitHub của họ còn được lên top đầu xu hướng trên nền tảng. Dù đội ngũ an ninh của Python có phát hiện ra chiêu trò l.ừa đ.ảo, nhóm hacker vẫn có thể lách luật và đổi tên cho phần mềm của mình.
“Cách thức tấn công này vẫn còn tiếp diễn và dù có bị xóa, các hacker vẫn có thể khôi phục và đổi tên mới cho tệp tin chứa mã độc của mình”, Checkmarx cho biết.
Theo các nhà nghiên cứu, chiêu trò này cho thấy hacker đã bắt đầu hướng sự chú ý đến hệ sinh thái mã nguồn mở để dễ dàng l.ừa đ.ảo người dùng. “Chúng tôi cho rằng xu hướng này sẽ tăng cao trong năm 2023″, Checkmarx khẳng định.
TechRadar nhận định đây không phải lần đầu tiên các tội phạm mạng lợi dụng xu hướng hoặc các sự kiện lớn để l.ừa đ.ảo. Trước đó, một vài hacker đã phát tán email l.ừa đ.ảo về lễ tang của Nữ hoàng Elizabeth II. Họ đã lừa bán vé, cung cấp các giao dịch vé tàu, xe khách, chỗ ở khách sạn không có thật.
Với thử thách “Invisible Challenge” trên TikTok, TechRadar cũng khuyến cáo người dùng không nên quay những video nhạy cảm rồi dùng bộ lọc tàng hình để đăng tải lên TikTok vì hành vi này rất nguy hiểm. Bạn có thể dùng bộ lọc để che lại bộ phận cơ thể thì những người khác cũng có thể sử dụng phần mềm chuyên dụng để xóa nó và dùng để uy h.iếp bạn.
Thử thách Invisible Body trên TikTok có thể khiến bạn mất tài khoản
Tin tặc đang tận dụng thử thách Invisible Body trên TikTok để cài đặt phần mềm độc hại trên hàng ngàn thiết bị, đ.ánh cắp mật khẩu, tài khoản Discord và cả ví t.iền điện tử.
Trào lưu Invisible Body trên TikTok là gì?
Một thử thách mới trên TikTok sẽ yêu cầu bạn quay phim và sử dụng bộ lọc Invisible Body, bộ lọc này sẽ loại bỏ một phần thân thể khỏi video và thay thế bằng nền mờ.
Kẻ gian đã tận dụng thử thách Invisible Body để cung cấp bộ lọc unfiltering với lời quảng cáo sẽ giúp loại bỏ nền mờ, phơi bày cơ thể k.hỏa t.hân của TikTokers.
Trào lưu Invisible Body bị lợi dụng để phát tán phần mềm độc hại. Ảnh: TIỂU MINH
Tuy nhiên, đây thực chất là phần mềm độc hại WASP Stealer (Discord Token Grabber), được thiết kế để đ.ánh cắp tài khoản, mật khẩu, thẻ tín dụng Discord, ví t.iền điện tử và thậm chí cả tệp từ máy tính của nạn nhân.
Nhắm mục tiêu xu hướng TikTok
Trong một báo cáo mới của công ty an ninh mạng Checkmarx, các nhà nghiên cứu đã tìm thấy 2 video TikTok được đăng bởi những kẻ tấn công với hơn 1 triệu lượt xem.
Cụ thể, 2 tài khoản TikTok @learncyber và @kodibtc (hiện đã bị cấm) đã tạo video để quảng cáo bộ lọc "Space Unfilter" nhằm loại bỏ nền mờ.
Video TikTok được đăng bởi những kẻ tấn công. Ảnh: Checkmarx
Khi các nạn nhân tham gia vào máy chủ Discord, họ sẽ thấy một liên kết được đăng bởi một bot trỏ đến kho lưu trữ GitHub, lưu trữ phần mềm độc hại.
Cuộc tấn công này đã thành công đến mức kho lưu trữ độc hại đã đạt được trạng thái "dự án GitHub thịnh hành".
Các nhà phân tích của Checkmarx phát hiện ra rằng những kẻ tấn công đã sử dụng nhiều gói Python được lưu trữ trên PyPI, bao gồm "tiktok-filter-api", "pyshftuler", "pyiopcs" và "pydesings", với những gói mới được thêm vào mỗi khi các gói cũ được báo cáo và xóa.
"Có vẻ như cuộc tấn công này đang diễn ra và bất cứ khi nào nhóm bảo mật tại Python xóa các gói của anh ta, anh ta sẽ nhanh chóng ứng biến và tạo ra một danh tính mới hoặc đơn giản là sử dụng một tên khác", theo báo cáo Checkmarx.
Những cuộc tấn công này một lần nữa chứng minh rằng những kẻ tấn công mạng đã bắt đầu tập trung sự chú ý của chúng vào hệ sinh thái mã nguồn mở.
Tại thời điểm viết bài này, kho lưu trữ GitHub được kẻ tấn công sử dụng vẫn còn hoạt động, nhưng các gói "TikTok unfilter" đã được thay thế bằng các tệp "Nitro generator".
Amazon sắp bán hàng bằng nền tảng video như TikTok Amazon ra mắt nền tảng chia sẻ video ngắn, gần như TikTok, để người mua sắm chọn hàng từ một loạt các video được thuật toán đề xuất. Người dùng có thể "lướt" các video Inspire đề xuất để chọn mua hàng, thay vì tìm kiếm và lướt danh sách mặt hàng như trước đây. Ảnh: Amazon. Công ty thương mại điện tử...
