‘Invisible Challenge’ บน TikTok
7 ธันวาคม 2565
Checkmarx บริษัทด้านความมั่นคงปลอดภัยไซเบอร์เผย กลุ่มแฮ็กเกอร์หันมาใช้กิจกรรม Challenge หลอกผู้ใช้ TikTok ดาวน์โหลดมัลแวร์ไปติดตั้งบนอุปกรณ์ เพื่อทำการขโมยข้อมูลของผู้ใช้งาน เช่น บัญชี Discord และกระเป๋าเงิน Cryptocurrency
Challenge ที่ว่านี้คือ Invisible Challenge หรือกิจกรรมที่ท้าทายผู้ใช้ TikTok ถ่ายภาพตัวเองขณะเปลือยกายโดยใช้ฟิลเตอร์ที่ชื่อว่า Invisible Body ที่ทำให้ร่างกายดูเหมือนว่ากำลังล่องหน ซึ่งจะเหลือแค่เพียงเงาของร่ายกายผู้ใช้เท่านั้น
พบผู้ใช้ TikTok รายที่ใช้ชื่อบัญชี @learncyber และ @kodibtc โพสวีดีโอที่แฝงด้วยลิ้งก์ รวมถึงซอฟต์แวร์ที่ถูกสร้างขึ้นบนเซิร์ฟเวอร์ Discord โดยใช้ชื่อว่า “Space Unfilter” โดยมีอ้างว่าสามารถลบฟิลเตอร์ออกได้ และสามารถเห็นร่างกายที่เปลือยเปล่าของผู้โพส TikTok ที่เข้าร่วมกิจกรรมนี้ ในส่วนของซอฟต์แวร์จะถูกติดตั้งมัลแวร์ “WASP Stealer (Discord Token Grabber)” ซึ่งสามารถขโมยข้อมูลบัญชี Discord รหัสผ่าน และบัตรเครดิตที่ถูกบันทึกไว้ในเบราว์เซอร์ต่างๆ รวมถึงไฟล์ที่อยู่ในคอมพิวเตอร์ของเหยื่อ
ซึ่งวีดีโอนี้ถูกรับชมมากกว่า 1 ล้านครั้ง หลังจากโพสได้ไม่นาน และได้ส่งคำเชิญไปหาผู้ใช้อื่นๆ รวมถึงลิ้งก์ GitHub ของซอฟต์แวร์นี้ ซึ่งใช้ชื่อว่า 420World69/Tiktok-Unfilter-Api ปัจจุบันพบสมาชิกที่ใช้งานแล้วกว่า 32,000 คน
ในส่วนของสมาชิกเองจะสามารถเห็นลิงก์ https://github.com/420World69/Tiktok-Unfilter-Api ที่ถูกโพสไว้โดยบอท ซึ่งจะนำผู้ใช้งานไปยังโฮสต์ที่เก็บไฟล์ข้อมูลของ GitHub
ล่าสุดผู้โจมตีเองได้ทำการเปลี่ยนชื่อโปรเจค รวมถึงลบไฟล์เก่า และทำการอัปโหลดไฟล์ใหม่เข้าไปเรียบร้อยแล้ว ซึ่งภายในไฟล์นั้นจะประกอบด้วยคำอธิบายการใช้งานโค้ด Python ที่ฝังรหัสในขโมยข้อมูลอยู่ในแพ็คเกจต่างๆ เช่น “tiktok-filter-api,” “pyshftuler,” “pyiopcs,” และ “pydesings,”
นอกจากนี้ผู้โจมตียังใช้เทคนิค “StarJacking” บน PyPI โดยเชื่องโยงการทำงานต่างๆ ร่วมกับทาง GitHub ที่ได้รับความนิยมเพื่อให้ดูเหมือนเป็นเรื่องปกติที่ถูกต้องตามกฎหมาย
ท้ายที่สุดทาง Checkmarx ได้ออกมาชี้แจงว่าซอฟต์แวร์ดังกล่าวนี้ได้ถูกทีมงานของ Python ลบออกไปแล้ว แต่ผู้อยู่เบื้องหลังก็ยังทำการสร้างซอฟต์แวร์ขึ้นใหม่อยู่เสมอ หลังจากที่ถูกลบไปแล้วก็ตาม
อ้างอิง: thehacknews.com
อ้างอิง: bleepingcomputer.com
อ้างอิง: beartai.com
#ข่าวไซเบอร์ #ภัยคุกคาม #TikTok #Challenge #Discord #Cryptocurrency #WASP #GitHub #StarJacking
#cyber #CyberIntelligence #PyPI #Python #Invisible_Body # #420World69/Tiktok-Unfilter-Api
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา