Laut dem Cybersicherheitsunternehmen Checkmarx fanden Forscher zwei von den Angreifern gepostete TikTok-Videos, die zusammen über eine Million Aufrufe aufweisen. Sie behaupten, dass Hacker diese beliebte TikTok-Herausforderung verwenden, um Viren- und Passwortdiebe auf den Geräten von TikTok-Benutzern zu installieren.
So funktioniert der Hack
Hacker machen sich diesen TikTok-Trend zunutze, indem sie Videos posten, die angeblich anbieten, den Filter zu entfernen. Diese Videos täuschen die Leute vor zu glauben, dass sie stattdessen nackte Körper sehen werden. Sie behaupten, dass die Software, die sie herunterladen werden, einen speziellen „Unfiltering“-Filter bieten wird, der den Körpermaskierungseffekt von TikTok entfernt und den TikToker„Nacktkörper.
Diese Software ist jedoch gefälscht und installiert die „WESPE Stealer (Discord Token Grabber)“-Malware, die in Browsern gespeicherte Discord-Konten, Passwörter und Kreditkarten, Kryptowährungs-Wallets und sogar Dateien vom Computer eines Opfers stehlen kann.
Die jetzt gesperrten TikTok-Benutzer @learncyber und @kodibtc boten der Software-App an, „Filter zu entfernen unsichtbarer Körper“ auf einem Discord-Server namens „Space Unfilter“. Der Angriff war Berichten zufolge so erfolgreich, dass das bösartige Repository ein „trending GitHub Projekt“-Status, und obwohl es inzwischen umbenannt wurde, hat es derzeit 103 Sterne und 18 Gabeln.
Nicht das erste Mal, die Liste ist lang
Dies ist nicht das erste Mal, dass eine beliebte/angesagte Herausforderung auf TikTok von Cyberkriminellen verwendet wird, um Benutzer zu täuschen. Von Zeit zu Zeit gab es auf TikTok eine gefährliche Trending-Challenge. Andere Namen sind „Tide Pods Challenge“, „Milchkisten-Challenge„, „Cha-Cha-Rutschen-Herausforderung“, „Penny-Challenge„, „Brennende Haufen-Challenge“ und viele andere.