Posted inข่าวไอที

อันตราย ! แฮกเกอร์ใช้แพลตฟอร์ม TikTok กระจายมัลแวร์ผ่านชาเลนจ์ Invisible Body

มกราคม 11, 2023
อันตราย ! แฮกเกอร์ใช้แพลตฟอร์ม TikTok กระจายมัลแวร์ผ่านชาเลนจ์ Invisible Body

หนึ่งในเทรนด์ TikTok ที่กำลังมาแรงก็คือ “Invisible Body Challenge” หรือชาเลนจ์ล่องหนด้วยฟิลเตอร์ หารู้ไม่ว่า ชาเลนจ์นี้มีความอันตรายถึงขนาดที่มัลแวร์จะเข้ามาคุกคามอุปกรณ์และขโมยข้อมูลสำคัญ

จุดเด่นของชาเลนจ์ Invisible Body ก็คือ ฟิลเตอร์ที่ทำให้ร่างกายดูพร่ามัวจนล่องหน ถ้าใครแต่งตัวปกติก็จะเห็นเสื้อผ้าลอยไปลอยมา นั่นจึงทำให้ TikTokers บางส่วนเปลือยกายเพื่อชาเลนจ์นี้โดยเฉพาะ ฉะนั้น จึงมีแฮกเกอร์ที่รอเก็บข้อมูลทั้งคลิปเปลือย ไปจนถึงข้อมูลสำคัญของชาวติ๊กตอก เช่น รหัสผ่านแอปพลิเคชันต่าง ๆ, บัญชี Discord และวอลเล็ตคริปโต

อย่างไรก็ตาม อย่าเพิ่งตกใจว่าทำไมทาง TikTok ถึงปล่อยให้ฟิลเตอร์อันตรายมาอยู่ในระบบได้ เพราะนี่คือฟิลเตอร์ของปลอมที่ถูกติดตั้งมัลแวร์ WASP Stealer ไว้ต่างหาก ซึ่งมัลแวร์ตัวนี้สามารถขโมยบัญชี Discord, รหัสผ่านต่าง ๆ, ข้อมูลบัตรเครดิต, กระเป๋าเงินดิจิทัล ไปจนถึงไฟล์ในคอมพิวเตอร์ของเหยื่อ ซึ่งคลิปที่เป็นอันตรายนั้นได้รับการดูมากกว่า 1 ล้านครั้ง เลยทีเดียว

ซึ่งเหตุการณ์นี้ มีผู้ใช้ TikTok ถูกระงับ 2 บัญชี ได้แก่ @learncyber และ @kodibtc ทั้งสองบัญชีสร้างคลิปเพื่อโปรโมตซอฟต์แวร์ “Space Unfilter” เพื่อปลดฟิลเตอร์ Invisible Body และรวบรวมเหยื่อเข้าเซิร์ฟเวอร์ Discord ได้มากถึง 32,000 ราย โดยในเซิร์ฟเวอร์มีลิงก์ที่นำไปยัง GitHub ที่โฮสต์ของมัลแวร์ และเซิร์ฟเวอร์นี้กลายเป็นโปรเจคต์ติดเทรนด์ของ GitHub ไปเสียนี่

แล้วโปรเจคต์นี้ทำงานอย่างไร ? ในโปรเจคต์ประกอบด้วยไฟล์ .bat ของวินโดวส์ ที่จะทำการติดตั้งตัวดาวน์โหลด WASP ที่เป็นแพ็กเกจ Python และไฟล์ ReadMe ที่ลิงก์ไปยังวิดีโอ YouTube ที่แนะนำการปลดฟิลเตอร์ Invisible Body ใน TikTok ออก แถมแฮกเกอร์ยังใช้เทคนิค StarJacking เชื่อมโยงโปรเจคต์ GitHub อื่น ๆ ที่ไม่เกี่ยวข้องเพื่อทำให้ดูเป็นโปรเจคต์ทั่วไป

อย่างไรก็ตาม ทีมรักษาความปลอดภัยจาก Python ได้ลบแพ็กเกจอันตรายแล้ว แต่กระบวนการจะดำเนินต่อไป ด้วยการสร้างข้อมูลเพื่อระบุตัวตนใหม่ หรือเลี่ยงไปใช้ชื่ออื่นแทน อย่างเช่นแพ็กเกจ TikTok Unfilter ที่แทนที่ด้วยไฟล์ Nitro Generator แทน และเซิร์ฟเวอร์ที่เคยรวบรวมเหยื่อ อยู่ในสถานะออฟไลน์และย้ายไปเซิร์ฟเวอร์อื่นแล้ว

ทางที่ดี ขอให้ชาวติ๊กตอกเลี่ยงชาเลนจ์และฟิลเตอร์ Invisible Body ไปก่อน เพราะชาเลนจ์ที่ให้ทำอะไรห่าม ๆ อย่างการเปลือยกายนี่ก็ถือว่าเป็นความเสี่ยงที่ไม่คุ้มเสียเลย

ที่มา : www.bleepingcomputer.com , therecord.media

อ่านบทความที่เกี่ยวข้อง: