Lỗ hổng Adobe AEM bị khai thác cho phép tin tặc chạy mã độc từ xa

Hiểm họa từ trào lưu tàng hình trên TikTok

Hacker đã lợi dụng tâm lý tò mò của người dùng về video cởi đồ trên TikTok để phát tán mã độc, đánh cắp tài khoản, thẻ ngân hàng, ví điện tử của họ.

Dù mã độc bị xóa, hacker vẫn khôi phục lại và đổi tên để tiếp tục phát tán. Ảnh: TikTok.

TikTok vốn nổi tiếng với định dạng video ngắn độc đáo và hàng loạt thử thách thú vị và hài hước. Nhưng các hacker luôn tìm cách tấn công người dùng bằng những xu hướng trên mạng xã hội này.

Mới đây, thử thách "Invisible Challenge", với tổng cộng hơn 3 tỷ lượt xem, đã bị các chuyên gia bảo mật cảnh báo chứa mã độc hòng chiếm thông tin riêng tư của người dùng.

Lợi dụng tâm lý tò mò với video nhạy cảm

"Invisible Challenge" là một thử thách xu hướng trên TikTok, áp dụng bộ lọc "tàng hình" nhằm che mờ những bộ phận cơ thể của người dùng. Thậm chí, với một số phần hậu cảnh trung tính, hiệu ứng này còn có thể biến toàn bộ cơ thể người dùng gần như trong suốt như một chiếc bóng.

Theo TechRadar , bộ lọc này đã xuất hiện trên TikTok từ lâu nhưng mới chỉ lên xu hướng gần đây vì được nhiều người sử dụng để quay video cởi đồ, khỏa thân trên mạng xã hội. Điều đó đã khiến những người xem tò mò, tìm đến các công cụ nhằm gỡ bỏ hiệu ứng "tàng hình" trên video TikTok.

Trào lưu tàng hình trên TikTok ẩn chứa nhiều nguy cơ bảo mật. Ảnh: TikTok.

Lợi dụng tâm lý tò mò này, các hacker đã ngay lập tức phát hành nhiều phần mềm gỡ hiệu ứng đặc biệt, giúp người dùng xem được video gốc. Nhưng trên thực tế chúng đều là phần mềm giả mạo hòng phát tán mã độc đánh cắp thông tin người dùng thay vì xóa hiệu ứng "Invisible Challenge" như cam kết, Bleeping Computer cho biết.

Các công cụ xóa bộ lọc "tàng hình" khi được tải về sẽ bí mật cài mã độc "WASP Stealer" vào máy người dùng, đánh cắp tài khoản, mật khẩu Discord, thẻ ngân hàng, ví tiền điện tử và dữ liệu được lưu trữ trên máy.

Trong báo cáo mới nhất của công ty an ninh mạng Checkmarx, các nhà nghiên cứu đã phát hiện các video TikTok về những phần mềm chứa mã độc này đã thu về hơn 1 triệu lượt xem chỉ sau vài ngày đăng tải. Cụ thể, tài khoản @learncyber và @kodibtc đã chia sẻ video giới thiệu một phần mềm cam kết có thể xóa hiệu ứng tàng hình che mờ cơ thể trên TikTok.

Chiêu trò giấu mã độc tinh vi

Nhưng các tài khoản TikTok này hiện đã bị khóa nên họ chuyển sang chia sẻ phần mềm độc hại trên kênh Discord "Space Unfilter" hiện có gần 32.000 thành viên. Tham gia vào kênh Discord này, người dùng sẽ được xem một video hướng dẫn cách xóa bộ lọc tàng hình để tạo ra những video nhạy cảm, có nội dung đường lớn.

Sau đó, họ sẽ nhận được một tin nhắn tự động, dẫn đến đường link một kho dữ liệu chứa trên GitHub. Ngay khi phần mềm này được cài vào máy tính hoặc smartphone, một đoạn mã từ kho dữ liệu sẽ được kích hoạt, cài đặt tệp Python có chứa mã độc "WASP Stealer". Mã độc này sẽ đánh cắp thông tin tài khoản Discord, thẻ ngân hàng, ví điện tử và nhiều thông tin riêng tư khác.

Đoạn mã độc hại được giấu trong kho dữ liệu GitHub. Ảnh: Bleeping Computer.

Theo Bleeping Computer , nhiều người mắc bẫy chiêu trò lừa đảo này, thậm chí kho dữ liệu trên GitHub của họ còn được lên top đầu xu hướng trên nền tảng. Dù đội ngũ an ninh của Python có phát hiện ra chiêu trò lừa đảo, nhóm hacker vẫn có thể lách luật và đổi tên cho phần mềm của mình.

"Cách thức tấn công này vẫn còn tiếp diễn và dù có bị xóa, các hacker vẫn có thể khôi phục và đổi tên mới cho tệp tin chứa mã độc của mình", Checkmarx cho biết.

Theo các nhà nghiên cứu, chiêu trò này cho thấy hacker đã bắt đầu hướng sự chú ý đến hệ sinh thái mã nguồn mở để dễ dàng lừa đảo người dùng. "Chúng tôi cho rằng xu hướng này sẽ tăng cao trong năm 2023", Checkmarx khẳng định.

TechRadar nhận định đây không phải lần đầu tiên các tội phạm mạng lợi dụng xu hướng hoặc các sự kiện lớn để lừa đảo. Trước đó, một vài hacker đã phát tán email lừa đảo về lễ tang của Nữ hoàng Elizabeth II. Họ đã lừa bán vé, cung cấp các giao dịch vé tàu, xe khách, chỗ ở khách sạn không có thật.

Với thử thách "Invisible Challenge" trên TikTok, TechRadar cũng khuyến cáo người dùng không nên quay những video nhạy cảm rồi dùng bộ lọc tàng hình để đăng tải lên TikTok vì hành vi này rất nguy hiểm. Bạn có thể dùng bộ lọc để che lại bộ phận cơ thể thì những người khác cũng có thể sử dụng phần mềm chuyên dụng để xóa nó và dùng để uy hiếp bạn.