Theo một nghiên cứu mới từ Checkmarx, tin tặc đang lợi dụng một thử thách phổ biến trên TikTok để lừa người dùng tải xuống phần mềm độc hại đánh cắp thông tin.
Thử thách có tên là ‘Thử thách vô hình’ (Invisible Challenge), liên quan đến việc người quay thử thách sử dụng hiệu ứng Invisible Body để chỉ tạo ra hình ảnh đường viền mờ của cơ thể.
Nhưng việc những người quay thử thách có thể không mặc quần áo đã dẫn đến một âm mưu xấu, trong đó những kẻ tấn công đăng video TikTok có liên kết đến một phần mềm giả mạo có tên là "unfilter" có thể cho phép xóa các hiệu ứng đã sử dụng.
Nhà nghiên cứu Guy Nachshon của Checkmarx cho biết phần mềm 'unfilter' được thiết kế để triển khai mã độc WASP được dấu bên trong các package Python độc hại.
WASP (hay W4SP Stealer) là một phần mềm độc hại dùng để đánh cắp mật khẩu, tài khoản Discord, ví tiền điện tử và các thông tin nhạy cảm khác của người dùng.
Các video TikTok do kẻ tấn công đăng vào ngày 11 tháng 11 năm 2022 đã đạt hơn một triệu lượt xem chỉ sau vài ngày. Các tài khoản đăng video này hiện đã bị cấm.
Trong các video còn có link mời đến một máy chủ Discord do kẻ tấn công quản lý với gần 32.000 thành viên trước khi nó bị phát hiện và xóa bỏ. Các nạn nhân tham gia máy chủ Discord sau đó sẽ nhận được liên kết đến kho lưu trữ phần mềm độc hại trên GitHub.
Kẻ tấn công đã đổi tên dự án thành "Nitro-generator" từ ngày 27 tháng 11 năm 2022, sau khi nó lọt vào danh sách kho lưu trữ phổ biến (Trending repositories list) của GitHub bằng cách thao túng các thành viên trên Discord đánh dấu sao cho dự án.
Bên cạnh việc đổi tên kho lưu trữ, tin tặc đã xóa các tệp cũ trong dự án và tải lên các tệp mới, và mô tả tệp Python được cập nhật là "một mã nguồn mở, không phải **VIRUS**".
Phần mềm đánh cắp thông tin được cho là đã được thêm vào trong nhiều package Python khác nhau, như "tiktok-filter-api", "pyshftuler", "pyiopc" và "pydesings".
Nachshon lưu ý rằng "mức độ thao túng được sử dụng trong cuộc tấn công chuỗi cung ứng phần mềm đang gia tăng khi những kẻ tấn công ngày càng trở nên tinh vi". "Những cuộc tấn công cũng cho thấy những kẻ tấn công mạng đã bắt đầu chú ý đến hệ sinh thái phần mềm mã nguồn mở".
Nguồn: thehackernews.com
Tín nhiệm mạng | Acer đã phát hành một bản cập nhật firmware để giải quyết một lỗ hổng bảo mật có khả năng bị lạm dụng để vô hiệu hóa chế độ UEFI secure Boot trên các thiết bị bị ảnh hưởng.
Tín nhiệm mạng | Giám đốc điều hành Twitter, Elon Musk, đã xác nhận về kế hoạch triển khai mã hóa đầu cuối (E2EE) cho các tin nhắn trực tiếp trên nền tảng này.
Tín nhiệm mạng | Google đã phát hành các bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day mới trong trình duyệt web Chrome.
Tín nhiệm mạng | Các nhà nghiên cứu từ ESET đã phát hiện ra một chiến dịch độc hại mới đang lợi dụng FIFAWorldCup làm mồi nhử để lây nhiễm một mã độc Trojan Android trên khoảng 750 thiết bị.
Tín nhiệm mạng | Các lỗ hổng bảo mật mức trung bình trong driver GPU Mali của Arm hiện vẫn chưa được vá trên hàng triệu thiết bị Android trong vài tháng qua, mặc dù các bản vá đã được nhà sản xuất chip phát hành từ tháng 7 và tháng 8 năm 2022.
Tín nhiệm mạng | SharkBot một lần nữa xuất hiện trên Cửa hàng Google Play dưới dạng các ứng dụng quản lý tệp để vượt qua các hạn chế của Google
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
