เมนู

‘Invisible Challenge’ บน TikTok

Tiktok

กิจกรรมท้าทายผู้ใช้ TikTok ถ่ายภาพตัวเองขณะเปลือยกายโดยใช้ฟิลเตอร์ Invisible Body ที่ทำให้ร่างกายดูเหมือนว่ากำลังล่องหน แฝงด้วยมัลแวร์ที่เป็นอันตราย เพื่อขโมยข้อมูลของผู้ใช้งาน

7 ธันวาคม 2565

Checkmarx บริษัทด้านความมั่นคงปลอดภัยไซเบอร์เผย กลุ่มแฮ็กเกอร์หันมาใช้กิจกรรม Challenge หลอกผู้ใช้ TikTok ดาวน์โหลดมัลแวร์ไปติดตั้งบนอุปกรณ์ เพื่อทำการขโมยข้อมูลของผู้ใช้งาน เช่น บัญชี Discord และกระเป๋าเงิน Cryptocurrency

Challenge ที่ว่านี้คือ Invisible Challenge หรือกิจกรรมที่ท้าทายผู้ใช้ TikTok ถ่ายภาพตัวเองขณะเปลือยกายโดยใช้ฟิลเตอร์ที่ชื่อว่า  Invisible Body ที่ทำให้ร่างกายดูเหมือนว่ากำลังล่องหน ซึ่งจะเหลือแค่เพียงเงาของร่ายกายผู้ใช้เท่านั้น

พบผู้ใช้ TikTok รายที่ใช้ชื่อบัญชี @learncyber และ @kodibtc โพสวีดีโอที่แฝงด้วยลิ้งก์ รวมถึงซอฟต์แวร์ที่ถูกสร้างขึ้นบนเซิร์ฟเวอร์ Discord โดยใช้ชื่อว่า “Space Unfilter” โดยมีอ้างว่าสามารถลบฟิลเตอร์ออกได้ และสามารถเห็นร่างกายที่เปลือยเปล่าของผู้โพส TikTok ที่เข้าร่วมกิจกรรมนี้ ในส่วนของซอฟต์แวร์จะถูกติดตั้งมัลแวร์ “WASP Stealer (Discord Token Grabber)” ซึ่งสามารถขโมยข้อมูลบัญชี Discord รหัสผ่าน และบัตรเครดิตที่ถูกบันทึกไว้ในเบราว์เซอร์ต่างๆ รวมถึงไฟล์ที่อยู่ในคอมพิวเตอร์ของเหยื่อ

ซึ่งวีดีโอนี้ถูกรับชมมากกว่า 1 ล้านครั้ง หลังจากโพสได้ไม่นาน และได้ส่งคำเชิญไปหาผู้ใช้อื่นๆ รวมถึงลิ้งก์ GitHub ของซอฟต์แวร์นี้ ซึ่งใช้ชื่อว่า 420World69/Tiktok-Unfilter-Api ปัจจุบันพบสมาชิกที่ใช้งานแล้วกว่า 32,000 คน

ในส่วนของสมาชิกเองจะสามารถเห็นลิงก์ https://github.com/420World69/Tiktok-Unfilter-Api ที่ถูกโพสไว้โดยบอท ซึ่งจะนำผู้ใช้งานไปยังโฮสต์ที่เก็บไฟล์ข้อมูลของ GitHub  

ล่าสุดผู้โจมตีเองได้ทำการเปลี่ยนชื่อโปรเจค รวมถึงลบไฟล์เก่า และทำการอัปโหลดไฟล์ใหม่เข้าไปเรียบร้อยแล้ว ซึ่งภายในไฟล์นั้นจะประกอบด้วยคำอธิบายการใช้งานโค้ด Python ที่ฝังรหัสในขโมยข้อมูลอยู่ในแพ็คเกจต่างๆ เช่น “tiktok-filter-api,”  “pyshftuler,”  “pyiopcs,” และ “pydesings,”

นอกจากนี้ผู้โจมตียังใช้เทคนิค “StarJacking” บน PyPI โดยเชื่องโยงการทำงานต่างๆ ร่วมกับทาง GitHub ที่ได้รับความนิยมเพื่อให้ดูเหมือนเป็นเรื่องปกติที่ถูกต้องตามกฎหมาย

ท้ายที่สุดทาง Checkmarx ได้ออกมาชี้แจงว่าซอฟต์แวร์ดังกล่าวนี้ได้ถูกทีมงานของ Python ลบออกไปแล้ว แต่ผู้อยู่เบื้องหลังก็ยังทำการสร้างซอฟต์แวร์ขึ้นใหม่อยู่เสมอ หลังจากที่ถูกลบไปแล้วก็ตาม

อ้างอิง: thehacknews.com
อ้างอิง: bleepingcomputer.com
อ้างอิง: beartai.com

#ข่าวไซเบอร์ #ภัยคุกคาม #TikTok #Challenge #Discord #Cryptocurrency #WASP #GitHub #StarJacking
#cyber #CyberIntelligence #PyPI #Python #Invisible_Body # #420World69/Tiktok-Unfilter-Api