Una nuova sfida sta attualmente battendo i record di audience su TikTok: il “Invisible Body”. Il problema è che la sua popolarità ha attirato l’attenzione degli hacker, che la usano come trampolino di lancio per convincere gli utenti creduloni a scaricare il loro malware. Una volta installato, il malware ruberà molte informazioni sensibili, comprese le credenziali di Discord.
Se avete mai navigato su TikTok, probabilmente non vi sarà sfuggito questo nuovo e impressionante filtro, che è in grado di nascondere il corpo dell’utente lasciando fluttuare nell’aria solo i suoi vestiti. Come ci si potrebbe aspettare, non è passato molto tempo prima che alcune persone si divertissero a togliersi tutti i vestiti davanti alla macchina fotografica e a sparire completamente dall’immagine. Così è nata la sfida del “Invisible Body”.
Tuttavia, dire che non tutti hanno buone intenzioni su Internet sarebbe un leggero eufemismo. Molti utenti di TikTok vogliono approfittare di questa sfida per contemplare corpi nudi. A volte al punto di cadere direttamente nella trappola tesa dagli hacker. Lo ha rivelato un recente rapporto di Checkmarx, che ha scoperto un intero schema basato su questa sfida di TikTok.
I ricercatori di Checkmarx hanno scoperto due video pubblicati sul social network cinese, che da soli hanno superato il milione di visualizzazioni. I video sostengono di promuovere un software che consente agli utenti di vedere corpi nudi nascosti dal famoso filtro TikTok. Per scaricarlo, gli utenti devono andare su un server Discord dedicato. Al momento dello studio, quest’ultima contava già oltre 32.000 membri.
Le vittime vengono quindi accolte da un bot che le reindirizza a una directory di GitHub. Naturalmente, il cosiddetto software che viene scaricato contiene un malware, chiamato WASP Stealer. Quest’ultimo è in grado di rubare molte informazioni sensibili, tra cui le credenziali Discord della vittima, che gli hacker utilizzano poi per diffondere altre truffe sulla piattaforma, ma anche dati bancari e portafogli di criptovalute.
“Questi attacchi dimostrano ancora una volta che gli hacker stanno concentrando la loro attenzione sull’ecosistema dei pacchetti open-source. Riteniamo che questa tendenza non potrà che accelerare nel 2023”, scrive Checkmarx. Il metodo è così efficace che il repository GitHub dannoso è di tendenza da tempo sul sito.
