Một thử thách phổ biến trên TikTok đang bị các hacker lợi dụng để lừa người dùng tải phần mềm độc hại nhằm đánh cắp thông tin.
The Hacker News vừa cho biết xu hướng bị lợi dụng trên nền tảng TikTok có tên Thử thách vô hình, bằng việc áp dụng một bộ lọc video có tên là Cơ thể vô hình – giúp bạn chỉ để lại bóng của cơ thể trong clip.
Nhà nghiên cứu từ Checkmarx nói các hacker đã đăng những video TikTok có liên kết đến phần mềm giả mạo có tên “unfilter”, trong đó tuyên bố ứng dụng này giúp xóa bộ lọc TikTok trên những video được quay khi diễn viên không mặc quần áo.
Bên trong những tập tin của dự án này là tập lệnh cài đặt gói Python độc hại (WASP stealer) được thiết kế nhằm đánh cắp mật khẩu, tài khoản Discord, ví tiền điện tử cùng các thông tin nhạy cảm của người dùng.
Video được đăng lên vào ngày 11.11 từ hai tài khoản TikTok của các hacker đã đạt hơn 1 triệu lượt xem chỉ sau vài ngày, chúng hiện đã bị xóa và tài đã khoản bị đóng.
Những kẻ tấn công sau đó đổi tên dự án thành “Nitro-generator” cũng như xóa và tải lên một số tập tin mới, một trong số đó thậm chí còn mô tả mã nguồn Python được cập nhật là mã nguồn mở, không phải virus, nhưng GitHub cũng đã xóa tài khoản độc hại này.
Checkmarx cho biết rằng cuộc tấn công vào nền tảng mạng xã hội TikTok một lần nữa chứng minh rằng các hacker đã bắt đầu tập trung sự chú ý vào những hệ sinh thái mã nguồn mở.