Thử thách Invisible Body trên TikTok có thể khiến bạn mất tài khoản
Tin tặc đang tận dụng thử thách Invisible Body trên TikTok để cài đặt phần mềm độc hại trên hàng ngàn thiết bị, đánh cắp mật khẩu, tài khoản Discord và cả ví tiền điện tử.
Trào lưu Invisible Body trên TikTok là gì?
Một thử thách mới trên TikTok sẽ yêu cầu bạn quay phim và sử dụng bộ lọc Invisible Body, bộ lọc này sẽ loại bỏ một phần thân thể khỏi video và thay thế bằng nền mờ.
Kẻ gian đã tận dụng thử thách Invisible Body để cung cấp bộ lọc unfiltering với lời quảng cáo sẽ giúp loại bỏ nền mờ, phơi bày cơ thể khỏa thân của TikTokers.
Trào lưu Invisible Body bị lợi dụng để phát tán phần mềm độc hại. Ảnh: TIỂU MINH
Tuy nhiên, đây thực chất là phần mềm độc hại WASP Stealer (Discord Token Grabber), được thiết kế để đánh cắp tài khoản, mật khẩu, thẻ tín dụng Discord, ví tiền điện tử và thậm chí cả tệp từ máy tính của nạn nhân.
Video đang HOT
Nhắm mục tiêu xu hướng TikTok
Trong một báo cáo mới của công ty an ninh mạng Checkmarx, các nhà nghiên cứu đã tìm thấy 2 video TikTok được đăng bởi những kẻ tấn công với hơn 1 triệu lượt xem.
Cụ thể, 2 tài khoản TikTok @learncyber và @kodibtc (hiện đã bị cấm) đã tạo video để quảng cáo bộ lọc “Space Unfilter” nhằm loại bỏ nền mờ.
Video TikTok được đăng bởi những kẻ tấn công. Ảnh: Checkmarx
Khi các nạn nhân tham gia vào máy chủ Discord, họ sẽ thấy một liên kết được đăng bởi một bot trỏ đến kho lưu trữ GitHub, lưu trữ phần mềm độc hại.
Cuộc tấn công này đã thành công đến mức kho lưu trữ độc hại đã đạt được trạng thái “dự án GitHub thịnh hành”.
Các nhà phân tích của Checkmarx phát hiện ra rằng những kẻ tấn công đã sử dụng nhiều gói Python được lưu trữ trên PyPI, bao gồm “tiktok-filter-api”, “pyshftuler”, “pyiopcs” và “pydesings”, với những gói mới được thêm vào mỗi khi các gói cũ được báo cáo và xóa.
“Có vẻ như cuộc tấn công này đang diễn ra và bất cứ khi nào nhóm bảo mật tại Python xóa các gói của anh ta, anh ta sẽ nhanh chóng ứng biến và tạo ra một danh tính mới hoặc đơn giản là sử dụng một tên khác”, theo báo cáo Checkmarx.
Những cuộc tấn công này một lần nữa chứng minh rằng những kẻ tấn công mạng đã bắt đầu tập trung sự chú ý của chúng vào hệ sinh thái mã nguồn mở.
Tại thời điểm viết bài này, kho lưu trữ GitHub được kẻ tấn công sử dụng vẫn còn hoạt động, nhưng các gói “TikTok unfilter” đã được thay thế bằng các tệp “Nitro generator”.
Tài khoản Nờ Ô Nô bị TikTok khóa vĩnh viễn vì vi phạm chính sách
Đại diện TikTok Việt Nam cho biết đã khóa tài khoản của người dùng @tuanbrice (hay còn được biết tới với tên gọi Nờ Ô Nô) vĩnh viễn vì những nội dung không phù hợp với 'Tiêu chuẩn Cộng đồng.'
Ảnh chụp màn hình.
Vụ việc của TikToker Nờ Ô Nô đã thu hút sự quan tâm chú ý của cộng đồng mạng thời gian gần đây. Nguyên nhân bắt nguồn từ việc Tiktoker này đăng tải clip với những ngôn từ phản cảm khi đi làm từ thiện.
Bất chấp sự góp ý từ phía cộng đồng mạng, Nờ Ô Nô vẫn không cho thấy sự hối lỗi khi tiếp tục đăng tải video livestream có nội dung thách thức cộng đồng.
Chính vì vậy, một làn sóng tẩy chay Nờ Ô Nô đã xuất hiện và đang được dân mạng lan tỏa trên khắp các nền tảng mạng xã hội, từ Facebook tới TikTok. Đáp lại những chỉ trích này, Nờ Ô Nô đã chuyển tài khoản sang chế độ riêng tư để hạn chế người tiếp cận.
Tuy nhiên, đến trưa ngày 28/11, tài khoản TikTok của Nờ Ô Nô đã bị buộc dừng hoạt động. Cụ thể, khi truy cập vào tài khoản của TikToker này, một thông báo hiện lên cho biết "Tài khoản đã bị cấm. Tài khoản Tuanbrice" không có sẵn.
Cộng đồng mạng đồng lòng lên tiếng tẩy chay 'nội dung bẩn'. (Ảnh chụp màn hình)
Về vấn đề này, đại diện TikTok Việt Nam cho biết đã khóa tài khoản của người dùng @tuanbrice (hay còn được biết tới với tên gọi Nờ Ô Nô) vĩnh viễn vì những nội dung không phù hợp với "Tiêu chuẩn Cộng đồng" mà người dùng này đăng tải.
"Chúng tôi luôn tôn trọng và hỗ trợ các hoạt động sáng tạo của người dùng, song giữ vững lập trường đề cao tính an toàn của cộng đồng và nền tảng," đại diện TikTok cho hay./.
Minh Sơn (Vietnam )
Gần 400 fanpage, tài khoản mạng xã hội giả mạo công an Cảnh sát công nghệ cao phát hiện gần 400 trang mạng, tài khoản Facebook, YouTube, TikTok... giả mạo, sử dụng hình ảnh của lực lượng công an để lừa đảo, đánh cắp thông tin cá nhân. Ngày 24/11, trung tướng Tô Ân Xô, Chánh văn phòng kiêm người phát ngôn Bộ Công an, cho biết thời gian qua, lực lượng phòng chống tội...