Hacker'lar TikTok Görünmez Vücut Meydan Okuması Yoluyla Kötü Amaçlı Yazılım Yayıyor | Bilim Teknoloji Günlüğü

Hacker'lar TikTok Görünmez Vücut Meydan Okuması Yoluyla Kötü Amaçlı Yazılım Yayıyor

Bilgisayar korsanları, bilgi hırsızı kötü amaçlı yazılımlarını yaymak için popüler bir TikTok mücadelesinden yararlanıyor.

Bilgisayar korsanları, WASP kötü amaçlı yazılımını yaymak ve verileri çalmak için "Görünmez Vücut" olarak bilinen popüler bir TikTok mücadelesini kullanıyor.

Infostealer Kötü Amaçlı Yazılımını Yaymak için Kullanılan TikTok Mücadelesi
Kötü niyetli aktörler, WASP bilgi hırsızı kötü amaçlı yazılımını yaymak için "Görünmez Beden" TikTok yarışmasını kullanıyor .

TikTok'un "Görünmez Vücut" mücadelesi, kullanıcının vücut özelliklerini engellemek ve yalnızca siluetini göstermek için bir filtrenin kullanılmasını içerir. Siluet daha sonra videonun arka planıyla eşleştirilir ve neredeyse görünmezlik izlenimi verir. TikTok'taki #invisiblefilter etiketinin 25 milyondan fazla görüntülenmesi, trendi şüphesiz popüler kılıyor.

"Görünmez Vücut" trendinin kendisi oldukça zararsız olsa da, artık içerik oluşturucular tarafından vücutlarını izleyicilerden gizleyen bir filtre ile kendilerini çıplak filme almak için kullanılıyor.

Saldırganlar, WASP kötü amaçlı yazılımını yaymak için bu çıplak videoları "filtrelemeden çıkarmanın" cazibesinden yararlanıyor. Bilgisayar korsanı, filtreyi bir yazılım programı kullanarak kaldırdığını iddia eden sahte bir video yayınlayacak ve bu nedenle söz konusu içerik oluşturucunun çıplak vücudunu ortaya çıkaracaktır. Bu, TikTok videolarının filtresini kaldırmak için yazılımı kendileri kullanmak isteyen belirli kişilerin ilgisini çekmek için tasarlanmıştır.

Kötü Amaçlı Yazılımları Yaymak İçin Kullanılan Discord
Yukarıda belirtilen davet bağlantısı , kullanıcıların filtre kaldırma yazılımını indirebilecekleri iddia edilen "Space Unfilter" adlı bir Discord sunucusuna yönlendirir. Birisi sunucuya katıldığında, bir bot hesabından GitHub deposuna yönlendiren bir bağlantı içeren bir mesaj alır. Bu depo, kötü amaçlı bir Python paketinde gizlenen WASP kötü amaçlı yazılımını barındırır.

Bir Medium blog gönderisinde Checkmarx araştırmacısı Guy Nachshon, saldırganın başlangıçta "pyshftuler" olarak bilinen kötü amaçlı bir paket kullandığını, ancak ilk paket PyPi (Python) tarafından belirlenip kaldırıldıktan sonra "farklı bir adla yeni bir kötü amaçlı paket yüklediğini" yazdı. Paket Dizini). Ancak yeni paket "pyiopcs" da rapor edildi ve kaldırıldı.

Saldırgan, paketlerini defalarca kaldırdıktan sonra "requirements.txt dosyasında listelenen kötü amaçlı bir Python paketini" kullanmaya karar verdi. Checkmarx, bu saldırgan tarafından gerçekleştirilen paket güncellemelerini takip ediyor. Saldırganın kötü amaçlı paketi her kaldırıldığında, tespit edilmekten daha etkili bir şekilde kaçınmak için farklı bir hesap adı kullanırlar.

WASP Infostealer Tarafından Hedeflenen Çeşitli Veri Türleri
WASP infostealer kötü amaçlı yazılımı, kredi kartı bilgileri, oturum açma bilgileri ve hatta kripto para cüzdanları dahil olmak üzere çok sayıda veri türünü hedefler. Örneğin, bir kurbanın Discord oturum açma kimlik bilgileri çalınabilir veya ödeme bilgileri, onun adına işlem yapmak için alınabilir.

Daha önce bahsedilen Medium gönderisinde Nachshon, "saldırganlar giderek daha akıllı hale geldikçe, yazılım tedarik zinciri saldırganları tarafından kullanılan manipülasyon seviyesinin arttığını" belirtti. Dolayısıyla, yöntemler zaman içinde giderek daha karmaşık hale geldikçe, yazılım tedarik zinciri saldırıları bir güvenlik sorunu olmaya devam edecek gibi görünüyor.

TikTok, Kötü Amaçlı Yazılımları Yaymak İçin Defalarca Kullanılıyor
Bu, TikTok'un kötü amaçlı yazılım yaymak ve dolandırıcılık yapmak için kullanıldığı ilk sefer değil. Bu uygulama inanılmaz derecede popüler ve aynı zamanda çevrimiçi güvenlik konusunda bilgili olmayan birçok genç kişiye hitap ediyor. Sosyal medya platformları genellikle bilgisiz kurbanları dolandırmak için kullanılır; ister veri, ister para veya hesap kontrolü olsun. Bu nedenle, çevrimiçi ortamda her zaman tetikte olmanız önemlidir.

Yorum Gönder

UYARI: > Küfür, hakaret, rencide edici cümleler veya imalar, içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.<

Daha yeni Daha eski