网络攻击者利用TikTok挑战传播恶意软件

重点摘要

• 根据Checkmarx的研究，攻击者利用流行的TikTok挑战来传播恶意软件。
• “隐形挑战”要求参与者在使用一种特殊效果下裸露身体，挑战受到25百万次观看。
• 两个TikTok账户发布了链接，引导用户下载伪软件，并加入Discord服务器。
• 该项目在GitHub上获得热度，吸引了大量用户。
• Checkmarx警告这是一场持续的攻击，攻击者不断更换包名以规避检测。

攻击者正利用一个流行的TikTok挑战试图欺骗用户下载恶意软件，最近的研究显示，安全公司Checkmarx发现了这一趋势。

“隐形挑战”是指参与者使用一种名为“隐形身体”的特效进行裸露拍摄，这种特效模糊了身体轮廓。据Checkmarx的一个博客文章，#invisiblefilter话题的观看次数超过了2500万。

为了吸引用户的好奇心，两个TikTok账户（@learncyber和@kodibtc）发布了链接，邀请用户加入一个Discord服务器，该服务器里有声称能够移除该特效的伪软件。访问者将会看到一个不适合工作场所（NSFW）的视频，声称该软件能证明其真实性，并附带有安装WASP窃取器恶意软件的链接，这些恶意软件“隐藏在”中。当Checkmarx的研究人员发布报告时，已有近32,000人加入了该Discord服务器。

此外，存取机器人账户向用户发送私信，请求他们为一个开源工具的GitHub仓库“加星”，这个工具是用来移除视频特效的。Checkmarx的帖子中提到，该项目名为“420World69/Tiktok- Unfilter-Api”，并在GitHub上获得了趋势地位。

Checkmarx的研究人员表示，这一活动与其他恶意的Python包相关，他们正在追踪新的更新，并将其视为持续攻击。尽管攻击者的包已被移除，但他们很快便会随机应变，创建新的身份或名称以逃避Python安全团队的监测。

“这些攻击再次表明，网络攻击者开始将注意力集中在开源包生态系统上，”研究人员Guy Nachshon和TalFolkman总结道。“我们相信这一趋势在2023年只会加速。”

相关链接 : - -