Gli hacker hanno spiato smartphone e PC degli utenti di TikTok
La campagna di malware รจ ancora attiva sulla piattaforma GitHub
ร stata individuata una campagna generata da criminali informatici che, sfruttando la “Sfida invisibile” nata su TikTok, invitano le persone a scaricare codice software dannoso e a infettare i loro computer.
L’elevata diffusione di questa campagna malware รจ dovuta al fatto che la sfida della piattaforma video consiste nell’applicare un filtro chiamato “corpo invisibile” a un video in cui persone nude posano davanti alla telecamera mentre l’effetto cancella completamente il loro corpo e gli utenti non possono vederle.
A causa della curiositร morbosa degli utenti di TikTok, il processo di infezione inizia con la pubblicazione di alcuni video che promuovono un software che promette di rimuovere il filtro in modo da poter vedere i corpi nudi degli utenti.
Leggi anche:
Secondo l’azienda di sicurezza Checkmarx, un gruppo di profili sulla piattaforma video include link diretti a un server Discord. Qui si suppone che le persone possano scaricare il software promesso. Per aumentare la credibilitร , la chat del server mostrerร vari video di donne che presumibilmente hanno usato il filtro di TikTok ma che lo hanno rimosso con l’aiuto del software da scaricare.
Una volta all’interno del gruppo, un bot avrร il compito di inviare tramite messaggio privato un link specifico per scaricare il programma ospitato sulla piattaforma GitHub, una piattaforma per la creazione di codice software.
Quando l’utente clicca sul link inviato dal bot viene reindirizzato alla pagina di GitHub dove si suppone che il programma sia ospitato; tuttavia, sebbene si possano vedere commenti positivi che potrebbero convincere una persona a scaricare il programma, questi sono falsi e sono scritti per generare l’impulso a installarlo.
La societร di cybersicurezza ha indicato che il codice, scritto nel linguaggio di programmazione Python, รจ stato rimosso piรน volte, ma la persona che lo ha creato continua a creare nuove versioni sotto diverse identitร e ha generato piรน di 30.000 download e installazioni al 28 novembre 2022.
D’altra parte, si puรฒ notare che รจ allegato un video di YouTube in cui i criminali informatici mostrano agli utenti la procedura di installazione “corretta” del malware, in modo da assicurarsi che le persone abbiano la necessitร di incorporarlo nel sistema dei loro dispositivi.
Leggi anche:
Per il team di Checkmarx, il livello di manipolazione attualmente utilizzato nella strategia dei criminali informatici รจ in grado di aumentare man mano che vengono inventati nuovi metodi di attacco informatico e i criminali “diventano piรน intelligenti”.
Inoltre, come indicato dal suo sito ufficiale, la campagna di malware รจ ancora attiva oggi a causa dell’insistenza del creatore nel ripubblicare il codice all’interno di GitHub, un modo che “crediamo sarร di tendenza e accelererร nell’anno 2023โณ.
Il modo migliore per prevenire tali attacchi รจ che gli utenti siano informati sui nuovi modi in cui i criminali informatici infettano i dispositivi elettronici e che evitino di scaricare contenuti digitali da fonti non attendibili o con commenti sospetti che spingono a installarli.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News:ย bit.ly/gurugooglenews
- Telegram:ย t.me/guruhitech
- X (Twitter):ย x.com/guruhitech1
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Utilizzi spesso la piattaforma TikTok? Lascia un commento nellโapposita sezione che trovi piรน in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email allโindirizzo [email protected].
Scopri di piรน da GuruHiTech
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.