Thử thách Invisible Body trên TikTok có thể khiến bạn mất tài khoản

PV08:23 30/11/2022

Tin tặc đang tận dụng thử thách Invisible Body trên TikTok để cài đặt phần mềm độc hại trên hàng ngàn thiết bị, đánh cắp mật khẩu, tài khoản Discord và cả ví tiền điện tử.

Trào lưu Invisible Body trên TikTok là gì?

Một thử thách mới trên TikTok sẽ yêu cầu bạn quay phim và sử dụng bộ lọc Invisible Body, bộ lọc này sẽ loại bỏ một phần thân thể khỏi video và thay thế bằng nền mờ.

Kẻ gian đã tận dụng thử thách Invisible Body để cung cấp bộ lọc unfiltering với lời quảng cáo sẽ giúp loại bỏ nền mờ, phơi bày cơ thể khỏa thân của TikTokers.

Trào lưu Invisible Body bị lợi dụng để phát tán phần mềm độc hại. Ảnh: TIỂU MINH

Tuy nhiên, đây thực chất là phần mềm độc hại WASP Stealer (Discord Token Grabber), được thiết kế để đánh cắp tài khoản, mật khẩu, thẻ tín dụng Discord, ví tiền điện tử và thậm chí cả tệp từ máy tính của nạn nhân.

Video đang HOT

Nhắm mục tiêu xu hướng TikTok

Trong một báo cáo mới của công ty an ninh mạng Checkmarx, các nhà nghiên cứu đã tìm thấy 2 video TikTok được đăng bởi những kẻ tấn công với hơn 1 triệu lượt xem.

Cụ thể, 2 tài khoản TikTok @learncyber và @kodibtc (hiện đã bị cấm) đã tạo video để quảng cáo bộ lọc “Space Unfilter” nhằm loại bỏ nền mờ.

Video TikTok được đăng bởi những kẻ tấn công. Ảnh: Checkmarx

Khi các nạn nhân tham gia vào máy chủ Discord, họ sẽ thấy một liên kết được đăng bởi một bot trỏ đến kho lưu trữ GitHub, lưu trữ phần mềm độc hại.

Cuộc tấn công này đã thành công đến mức kho lưu trữ độc hại đã đạt được trạng thái “dự án GitHub thịnh hành”.

Các nhà phân tích của Checkmarx phát hiện ra rằng những kẻ tấn công đã sử dụng nhiều gói Python được lưu trữ trên PyPI, bao gồm “tiktok-filter-api”, “pyshftuler”, “pyiopcs” và “pydesings”, với những gói mới được thêm vào mỗi khi các gói cũ được báo cáo và xóa.

“Có vẻ như cuộc tấn công này đang diễn ra và bất cứ khi nào nhóm bảo mật tại Python xóa các gói của anh ta, anh ta sẽ nhanh chóng ứng biến và tạo ra một danh tính mới hoặc đơn giản là sử dụng một tên khác”, theo báo cáo Checkmarx.

Những cuộc tấn công này một lần nữa chứng minh rằng những kẻ tấn công mạng đã bắt đầu tập trung sự chú ý của chúng vào hệ sinh thái mã nguồn mở.

Tại thời điểm viết bài này, kho lưu trữ GitHub được kẻ tấn công sử dụng vẫn còn hoạt động, nhưng các gói “TikTok unfilter” đã được thay thế bằng các tệp “Nitro generator”.

Tài khoản Nờ Ô Nô bị TikTok khóa vĩnh viễn vì vi phạm chính sách

Đại diện TikTok Việt Nam cho biết đã khóa tài khoản của người dùng @tuanbrice (hay còn được biết tới với tên gọi Nờ Ô Nô) vĩnh viễn vì những nội dung không phù hợp với 'Tiêu chuẩn Cộng đồng.'

Ảnh chụp màn hình.

Vụ việc của TikToker Nờ Ô Nô đã thu hút sự quan tâm chú ý của cộng đồng mạng thời gian gần đây. Nguyên nhân bắt nguồn từ việc Tiktoker này đăng tải clip với những ngôn từ phản cảm khi đi làm từ thiện.

Bất chấp sự góp ý từ phía cộng đồng mạng, Nờ Ô Nô vẫn không cho thấy sự hối lỗi khi tiếp tục đăng tải video livestream có nội dung thách thức cộng đồng.

Chính vì vậy, một làn sóng tẩy chay Nờ Ô Nô đã xuất hiện và đang được dân mạng lan tỏa trên khắp các nền tảng mạng xã hội, từ Facebook tới TikTok. Đáp lại những chỉ trích này, Nờ Ô Nô đã chuyển tài khoản sang chế độ riêng tư để hạn chế người tiếp cận.

Tuy nhiên, đến trưa ngày 28/11, tài khoản TikTok của Nờ Ô Nô đã bị buộc dừng hoạt động. Cụ thể, khi truy cập vào tài khoản của TikToker này, một thông báo hiện lên cho biết "Tài khoản đã bị cấm. Tài khoản Tuanbrice" không có sẵn.

Cộng đồng mạng đồng lòng lên tiếng tẩy chay 'nội dung bẩn'. (Ảnh chụp màn hình)

Về vấn đề này, đại diện TikTok Việt Nam cho biết đã khóa tài khoản của người dùng @tuanbrice (hay còn được biết tới với tên gọi Nờ Ô Nô) vĩnh viễn vì những nội dung không phù hợp với "Tiêu chuẩn Cộng đồng" mà người dùng này đăng tải.

"Chúng tôi luôn tôn trọng và hỗ trợ các hoạt động sáng tạo của người dùng, song giữ vững lập trường đề cao tính an toàn của cộng đồng và nền tảng," đại diện TikTok cho hay./.

Minh Sơn (Vietnam )

Gần 400 fanpage, tài khoản mạng xã hội giả mạo công an Cảnh sát công nghệ cao phát hiện gần 400 trang mạng, tài khoản Facebook, YouTube, TikTok... giả mạo, sử dụng hình ảnh của lực lượng công an để lừa đảo, đánh cắp thông tin cá nhân. Ngày 24/11, trung tướng Tô Ân Xô, Chánh văn phòng kiêm người phát ngôn Bộ Công an, cho biết thời gian qua, lực lượng phòng chống tội...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Rộ clip 31 giây nghi là nguyên nhân Ngọc Trinh nghỉ chơi với Vũ Khắc Tiệp01:26

Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20

Cảnh ái nữ cựu Chủ tịch "tám" với Chu Thanh Huyền ngỡ bình thường bỗng bị hội mẹ chồng online vào phán xét 1 điều00:43

Sự thật clip cô dâu Sóc Trăng thất thần trước mâm quả sơ sài của nhà trai00:38

Thảm đỏ khủng hôm nay: Thùy Tiên đọ sắc 2 Hoa hậu quốc tế, Ý Nhi lại gây chú ý hậu "dao kéo"01:20

Chi nghìn USD đến Việt Nam, khách Tây ngồi rửa bát, tự nhóm bếp củi nấu cơm01:24

Hot nhất MXH: Paparazzi lần đầu tung clip "full HD" tóm Lưu Diệc Phi hẹn hò Song Seung Hun00:16

Á hậu Vbiz bị dân mạng chê "mặc váy ngủ kém lịch sự" trong đám cưới Hoa hậu Khánh Vân00:28

"Tóm dính" Thanh Sơn và Kaity Nguyễn giữa tin đồn hẹn hò, 1 hành động của đàng gái thể hiện rõ thái độ00:37

Kiểm tra phòng con vào buổi tối, ông bố sững sờ khi thấy cảnh tượng trước mắt, netizen thì cười ngất: "Con anh tài quá rồi!"00:14

TikTok tiếp tục bị từ chối tại Mỹ08:37

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn