Hacker lợi dụng trào lưu "InvisibleChallenge" trên TikTok để phát tán mã độc lấy cắp thông tin người dùng

#InvisibleChallenge hay còn được gọi là Thử thách vô hình hiện là tính năng đang bắt trend trên TikTok, cho phép người dùng có thể biến cơ thể của mình thành tàn hình bằng bộ lọc có sẵn.

Tin tặc luôn nghĩ ra những thủ thuật mới để phát tán mã độc lên thiết bị người dùng, đặc biệt là thông qua các trend mới nhất. Một ví dụ gần đây, hacker đã lợi dụng những thử thách đang bắt trend trên TikTok để lừa người dùng cài đặt phần mềm độc hại trên thiết bị của họ.

Nếu bạn chưa từng nghe về InvisibleChallenge (Thử thách vô hình) trên TikTok, đây là một trên cho phép người dùng có thể biến cơ thể của mình thành tàn hình bằng bộ lọc có sẵn trên nền tảng mạng xã hội. Người dùng sử dụng filter này để tham gia và thực hiện chiến thuật sáng tạo nhất của họ để làm cho thứ gì đó biến mất.

Hacker lợi dụng trào lưu InvisibleChallenge trên TikTok để phát tán mã độc lấy cắp thông tin người dùng

Mặc dù bộ lọc tàn hình đã xuất hiện trên TikTok từ vài năm nay, nhưng một số TikToker đã bắt đầu sử dụng tính năng này để tàn hình trong khi đang thoả thân, để tăng độ khó cũng như, lượng người xem. Với tính năng này, chắc chắn sẽ có một số người tò mò làm cách nào để có thể thấy những gì đằng sau bộ lọc này?

Hacker lợi dụng trào lưu InvisibleChallenge trên TikTok để phát tán mã độc lấy cắp thông tin người dùng 2

Theo một báo cáo từ công ty an ninh mạng Checkmarx, hai tài khoản TikTok @learncyber@kodibtc, đã đăng một video trên nền tảng này đã được xem hơn 1 triệu lần, để quảng cáo một ứng dụng có khả năng loại bỏ bộ lọc "tàn hình" trên. Cả hai cũng đính kèm link “Space Unfilter" dẫn tới máy chủ Discord dưới phần bình luận của video, nơi mà những người tò mò tải ứng dụng giả mạo có tên là "unfilter" về.

Nếu người dùng quyết định nhấp vào link và tham gia máy chủ Space Unfilter Discord, họ sẽ được chào đón bằng các video NSFW do hacker đằng sau chiến dịch này tải lên. Video này được cho là cho thấy cách phần mềm của họ có thể xóa bộ lọc tàn hình trên TikTok. Một tin nhắn riêng tư cũng được tự động gửi bởi một tài khoản bot có tên là “Nadeko” yêu cầu người dùng đánh dấu sao vào kho lưu trữ GitHub nơi ứng dụng độc hại được lưu trữ.

Hacker lợi dụng trào lưu InvisibleChallenge trên TikTok để phát tán mã độc lấy cắp thông tin người dùng 3

Những tin nhắn riêng tư này dường như phục vụ mục đích của chúng là kho lưu trữ (nơi lưu trữ tất cả các file của dự án) nhanh chóng trở thành một dự án GitHub thịnh hành. Sau khi được tải xuống điện thoại thông minh hoặc máy tính của nạn nhân, một tập lệnh bên trong kho lưu trữ sẽ cài đặt gói Python độc hại có chứa phần mềm độc hại đánh cắp WASP.

WASP (còn gọi là W4SP Stealer) là một phần mềm độc hại được thiết kế để đánh cắp mật khẩu, tài khoản Discord, ví tiền điện tử và các thông tin nhạy cảm khác của người dùng.

Hacker lợi dụng trào lưu "InvisibleChallenge" trên TikTok để phát tán mã độc lấy cắp thông tin người dùng

Để tránh trở thành nạn nhân tương tự như báo cáo trên, người dùng không nên quay thử thách được gắn tag #InvisibleChallenge trên TikTok. Ngay cả khi bạn đang sử dụng bộ lọc, việc "thoả thân" trên mạng có thể quay lại ám ảnh bạn trong tương lai.

Tương tự như trong nhiều nền tảng truyền thông xã hội khác, những người sáng tạo nội dung tham gia vào các trend hoặc những thử thách mới sẽ thu hút sự chú ý của công chúng, từ các chủ đề trực tuyến đơn giản đến phức tạp nhất.

Nhưng điều này cũng dấy lên lo ngại về bảo mật thông tin người dùng hoặc thiết bị của bạn bị nhiễm phần mềm độc hại. Để đề phòng với nhiều chiêu trò lừa đảo, bạn nên chú ý đến lỗi chính tả và ngữ pháp kém, vì cả hai đều là dấu hiệu cảnh báo của sự xuất hiện phần mềm độc hại. Đồng thời, bạn cũng không nên thử rác và email, đặc biệt là khi chúng có dòng tiêu đề trống.

 

Bài viết liên quan

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

Lên đầu trang