Los piratas informáticos están aprovechando el desafío del cuerpo invisible de TikTok para infectar cientos de dispositivos con malware y robar las contraseñas de los usuarios, las cuentas de Discord y quizás las billeteras de criptomonedas.
Usar el filtro “Cuerpo invisible” de TikTok para borrar su cuerpo del video y reemplazarlo con un fondo borroso como parte de un nuevo y popular desafío de TikTok. Hay miles de publicaciones relacionadas con la tendencia en TikTok. Puede consultar el desafío en la publicación del usuario de TikTok @.lavondrius:
@.lavondrius el norte recuerda #fypシ #invisiblebody #spyxfamily #invisible #gameofthrones #xyzcba #foryou
♬ Kute y aceleración ordenada – ????? ??????
El desafío es divertido y todos, excepto los piratas informáticos, están aprovechando este desafío al hacer películas de TikTok que anuncian un filtro único de “sin filtro” que eliminaría la función de enmascaramiento corporal de TikTok y revelaría los cuerpos desnudos de los usuarios.
Sin embargo, este software falso instala el malware “WASP Stealer (Discord Token Grabber)”, que puede robar datos de la computadora de la víctima y contraseñas, información de tarjetas de crédito y cuentas de Discord almacenadas en los navegadores.
Los piratas informáticos apuntan al desafío del cuerpo invisible de TikTok
Una investigación reciente descubrió dos videos de TikTok publicados por los atacantes que rápidamente obtuvieron más de un millón de visitas combinadas, según un análisis reciente de la empresa de seguridad cibernética Checkmarx.
Los videos fueron producidos por los usuarios de TikTok ahora suspendidos @learncyber y @kodibtc para anunciar una aplicación de software para “eliminar el filtro de cuerpo invisible” disponible en un servidor Discord llamado “Space Unfilter”.
Checkmarx informa que los actores de amenazas alguna vez tuvieron alrededor de 32,000 miembros, pero desde entonces migraron su servidor Discord.
Cuando las víctimas se registran en el servidor de Discord, un bot publica un enlace que las dirige a un repositorio de GitHub que contiene el virus.
La fuente maliciosa, que posteriormente cambió de nombre pero aún tiene 103 estrellas y 18 bifurcaciones, se ha convertido en un “proyecto de GitHub de moda” como resultado del éxito abrumador de este ataque.
Los atacantes usaron un paquete Phyton
Los archivos del proyecto incluían un archivo Léame que se conecta a un video de YouTube con instrucciones de instalación para la herramienta TikTok “unfilter” y un archivo por lotes de Windows (.bat) que, cuando se ejecuta, instala un programa Python malicioso (descargador WASP).
Los analistas de Checkmarx descubrieron el uso de numerosos paquetes de Python alojados en PyPI por parte de los atacantes, incluidos “TikTok-filter-api”, “pyshftuler”, “pyiopcs” y “pydesings”. Se agregaron nuevos paquetes cada vez que se identificaron y eliminaron los más antiguos.
Para hacer que su proyecto parezca legítimo, los atacantes también emplean el enfoque “StarJacking” de PyPI vinculándolo a un conocido proyecto de GitHub al que no están afiliados.
El informe checkmarx del 28 de noviembre decía:
“Parece que este ataque está en curso, y cada vez que el equipo de seguridad de Python elimina sus paquetes, rápidamente improvisa y crea una nueva identidad o simplemente usa un nombre diferente”.
“Estos ataques demuestran nuevamente que los atacantes cibernéticos han comenzado a centrar su atención en el ecosistema de paquetes de código abierto; Creemos que esta tendencia solo se acelerará en 2023”.
¿Por qué los piratas informáticos apuntaron al desafío del cuerpo invisible de TikTok?
El hashtag de TikTok #invisiblefilter ha tenido más de 27 millones de visitas hasta el momento, lo que lo convierte en una tendencia muy apreciada, lo que lo convierte en un excelente entorno al que pueden llegar los piratas informáticos.
En el desafío del cuerpo invisible de TikTok, los usuarios se colocan un filtro que funciona de manera similar a los efectos de pantalla verde para que su tono de piel se mezcle con el entorno. Como resultado, solo su cuerpo renderizado y su ropa son visibles.
Muchas personas cuestionaron si era posible eliminar el filtro de los videos y ver el clip original sin él, por lo que a los piratas informáticos se les ocurrió la idea de preparar un virus enmascarado que afirma que puede eliminar ese filtro.
Esperamos que no se haya visto afectado por este software. No confíe en las publicaciones en las plataformas de redes sociales que lo dirigen a sitios externos y dicen que necesita descargar algunos archivos para que funcione cualquier función. Si desea leer más sobre las tendencias de TikTok, consulte nuestro artículo sobre ¿Cómo usar el filtro de explosión en TikTok?
Source: El desafío del cuerpo invisible de TikTok explotado por piratas informáticos
