Hà Nội 27oC Nhiều mây
  • An Giang
  • Bình Dương
  • Bình Phước
  • Bình Thuận
  • Bình Định
  • Bạc Liêu
  • Bắc Giang
  • Bắc Kạn
  • Bắc Ninh
  • Bến Tre
  • Cao Bằng
  • Cà Mau
  • Cần Thơ
  • Điện Biên
  • Đà Nẵng
  • Đà Lạt
  • Đắk Lắk
  • Đắk Nông
  • Đồng Nai
  • Đồng Tháp
  • Gia Lai
  • Hà Nội
  • Hồ Chí Minh
  • Hà Giang
  • Hà Nam
  • Hà Tĩnh
  • Hòa Bình
  • Hưng Yên
  • Hải Dương
  • Hải Phòng
  • Hậu Giang
  • Khánh Hòa
  • Kiên Giang
  • Kon Tum
  • Lai Châu
  • Long An
  • Lào Cai
  • Lâm Đồng
  • Lạng Sơn
  • Nam Định
  • Nghệ An
  • Ninh Bình
  • Ninh Thuận
  • Phú Thọ
  • Phú Yên
  • Quảng Bình
  • Quảng Nam
  • Quảng Ngãi
  • Quảng Ninh
  • Quảng Trị
  • Sóc Trăng
  • Sơn La
  • Thanh Hóa
  • Thái Bình
  • Thái Nguyên
  • Thừa Thiên Huế
  • Tiền Giang
  • Trà Vinh
  • Tuyên Quang
  • Tây Ninh
  • Vĩnh Long
  • Vĩnh Phúc
  • Vũng Tàu
  • Yên Bái

Chiến dịch của TikTok bị lợi dụng để phát tán malware

Loan Chi
loanchi.tno@gmail.com
01/12/2022 16:31 GMT+7

Các hacker đang lợi dụng một thử thách phổ biến trên TikTok để lừa người dùng tải phần mềm độc hại nhằm đánh cắp thông tin.

The Hacker News cho biết xu hướng bị lợi dụng trên TikTok có tên Thử thách vô hình, liên quan đến việc áp dụng một bộ lọc video có tên Cơ thể vô hình - giúp chỉ để lại bóng của cơ thể người trong clip.

Nhà nghiên cứu từ Checkmarx nói hacker đã đăng các video TikTok có liên kết đến phần mềm giả mạo có tên “unfilter”, trong đó tuyên bố ứng dụng giúp xóa bộ lọc TikTok trên các video được quay khi diễn viên không mặc quần áo.

GitHub - kho lưu trữ mã - đã liệt kê đây là dự án thịnh hành hằng ngày. Đã có hơn 30.000 thành viên tham gia vào mạng Discord do những kẻ tấn công tạo ra và con số này tiếp tục tăng. Các nạn nhân sẽ nhận được liên kết đến kho lưu trữ GitHub lưu trữ phần mềm "unfilter".

Video hướng dẫn sử dụng "unfilter" thực chất là chạy phần mềm đánh cắp thông tin người dùng

chụp màn hình

Bên trong các tập tin của dự án là tập lệnh cài đặt gói Python độc hại (WASP stealer) được thiết kế để đánh cắp mật khẩu, tài khoản Discord, ví tiền điện tử và các thông tin nhạy cảm của người dùng. Video đăng lên vào ngày 11.11 từ hai tài khoản TikTok của hacker đã đạt hơn 1 triệu lượt xem chỉ sau vài ngày, chúng hiện đã bị xóa và tài khoản bị đóng.

Kẻ tấn công sau đó đổi tên dự án thành "Nitro-generator" cũng như xóa và tải lên các tập tin mới, một trong số đó thậm chí còn mô tả mã Python được cập nhật là mã nguồn mở, không phải virus, nhưng GitHub cũng đã xóa tài khoản độc hại này.

Checkmarx cho biết cuộc tấn công vào nền tảng TikTok một lần nữa chứng minh rằng những hacker đã bắt đầu tập trung sự chú ý của chúng vào hệ sinh thái mã nguồn mở.

Top