Gli hacker hanno spiato smartphone e PC degli utenti di TikTok
La campagna di malware è ancora attiva sulla piattaforma GitHub
È stata individuata una campagna generata da criminali informatici che, sfruttando la “Sfida invisibile” nata su TikTok, invitano le persone a scaricare codice software dannoso e a infettare i loro computer.
L’elevata diffusione di questa campagna malware è dovuta al fatto che la sfida della piattaforma video consiste nell’applicare un filtro chiamato “corpo invisibile” a un video in cui persone nude posano davanti alla telecamera mentre l’effetto cancella completamente il loro corpo e gli utenti non possono vederle.
A causa della curiosità morbosa degli utenti di TikTok, il processo di infezione inizia con la pubblicazione di alcuni video che promuovono un software che promette di rimuovere il filtro in modo da poter vedere i corpi nudi degli utenti.
Leggi anche:
Secondo l’azienda di sicurezza Checkmarx, un gruppo di profili sulla piattaforma video include link diretti a un server Discord. Qui si suppone che le persone possano scaricare il software promesso. Per aumentare la credibilità , la chat del server mostrerà vari video di donne che presumibilmente hanno usato il filtro di TikTok ma che lo hanno rimosso con l’aiuto del software da scaricare.
Una volta all’interno del gruppo, un bot avrà il compito di inviare tramite messaggio privato un link specifico per scaricare il programma ospitato sulla piattaforma GitHub, una piattaforma per la creazione di codice software.
Quando l’utente clicca sul link inviato dal bot viene reindirizzato alla pagina di GitHub dove si suppone che il programma sia ospitato; tuttavia, sebbene si possano vedere commenti positivi che potrebbero convincere una persona a scaricare il programma, questi sono falsi e sono scritti per generare l’impulso a installarlo.
La società di cybersicurezza ha indicato che il codice, scritto nel linguaggio di programmazione Python, è stato rimosso più volte, ma la persona che lo ha creato continua a creare nuove versioni sotto diverse identità e ha generato più di 30.000 download e installazioni al 28 novembre 2022.
D’altra parte, si può notare che è allegato un video di YouTube in cui i criminali informatici mostrano agli utenti la procedura di installazione “corretta” del malware, in modo da assicurarsi che le persone abbiano la necessità di incorporarlo nel sistema dei loro dispositivi.
Leggi anche:
Per il team di Checkmarx, il livello di manipolazione attualmente utilizzato nella strategia dei criminali informatici è in grado di aumentare man mano che vengono inventati nuovi metodi di attacco informatico e i criminali “diventano più intelligenti”.
Inoltre, come indicato dal suo sito ufficiale, la campagna di malware è ancora attiva oggi a causa dell’insistenza del creatore nel ripubblicare il codice all’interno di GitHub, un modo che “crediamo sarà di tendenza e accelererà nell’anno 2023″.
Il modo migliore per prevenire tali attacchi è che gli utenti siano informati sui nuovi modi in cui i criminali informatici infettano i dispositivi elettronici e che evitino di scaricare contenuti digitali da fonti non attendibili o con commenti sospetti che spingono a installarli.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Instagram: instagram.com/guru_hi_tech/
- Threads: threads.net/@guru_hi_tech
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype:Â live:.cid.e496a29c3d8dfd2
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Utilizzi spesso la piattaforma TikTok? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.