Los ladrones digitales están utilizando la sed de imágenes de desnudos de los espectadores cachondos de TikTok en su contra en un nuevo ataque de malware.
El ataque, descubierto por investigadores de la firma de seguridad Checkmarx, atrae a los usuarios ofreciéndoles eliminar un filtro utilizado por TikTokers que participan en el “Desafío invisible.” Los usuarios que participan en el desafío publican imágenes de sí mismos desnudos o casi desnudos en TikTok y luego aplican un filtro de invisibilidad para eliminar su cuerpo del video, dejando solo una imagen fantasmal y borrosa a su paso. Aprovechando los impulsos curiosos de los espectadores, los atacantes ofrecen un software llamado «desfiltrador» que, según dicen, puede eliminar el filtro. En realidad, esa descarga «sin filtrar» viene repleta de malware capaz de robar contraseñas, tarjetas de crédito y otra información personal.
Los atacantes citados en el informe de Checkmarx publicaron sus propios videos de TikTok que promocionan software que, según afirman, podrían eliminar el filtro invisible. Esos videos incluían enlaces a un servidor Discord donde los usuarios podían ir y descargar los archivos. Ese servidor, llamado «Space Unfilter», incluye imágenes de desnudos cargadas por los atacantes que se ofrecen como prueba de que las herramientas de desfiltrado funcionan.
Los usuarios que descargan el software creyendo que están a punto de ver senos, sin darse cuenta, terminan instalando el malware «WASP Stealer» oculto en un paquete de Python. Según los informes, ese malware puede recolectar una variedad de información personal, que va desde números de tarjetas de crédito y billeteras de criptomonedas, hasta detalles de cuentas de Discord. Checkmarx estima que más de 30,000 usuarios se unieron al servidor Discord antes de que fuera eliminado.
“La gran cantidad de usuarios tentados a unirse a este servidor Discord y potencialmente instalar este malware es preocupante”, dijo Guy Nachshon, ingeniero de software de Checkmarx, en un comunicado. entrada en el blog. “Estos ataques demuestran nuevamente que los atacantes cibernéticos han comenzado a centrar su atención en el ecosistema de paquetes de código abierto; Creemos que esta tendencia solo se acelerará en 2023”.
G/O Media puede recibir una comisión
El Desafío Invisible, que se basa en un filtro que actúa como una especie de pantalla verde que hace coincidir el tono de piel del usuario con su fondo, existe desde hace años, pero recientemente ganó una renovada popularidad. Al momento de escribir, el #filtroinvisible La etiqueta acumuló más de 27 millones de visitas. Toda esa atención hace que el desafío sea un terreno fértil para los atacantes que buscan atrapar a los usuarios pervertidos con los pantalones bajados.
«Al ofrecer una herramienta potencial que podría ‘desfiltrar’ el efecto, los actores de amenazas aprovechan la curiosidad, el miedo e incluso el lado malicioso de las personas para descargarla», dijo el CEO y cofundador de Cybersmart, Jamie Akhtar, en un comunicado. entrevista con Forbes. “Por supuesto, para entonces, sabrán que las afirmaciones de los atacantes son falsas y que el malware está instalado”.