Bilgisayar korsanları, WASP kötü amaçlı yazılımını yaymak ve verileri çalmak için "Görünmez Vücut" olarak bilinen popüler bir TikTok mücadelesini kullanıyor.
Infostealer Kötü Amaçlı Yazılımını Yaymak için Kullanılan TikTok Mücadelesi
Kötü niyetli aktörler, WASP'yi yaymak için "Görünmez Beden" TikTok meydan okumasını kullanıyor bilgi hırsızı kötü amaçlı yazılım.
TikTok'un "Görünmez Vücut" mücadelesi, kullanıcının vücut özelliklerini engellemek ve yalnızca siluetini göstermek için bir filtrenin kullanılmasını içerir. Siluet daha sonra videonun arka planıyla eşleştirilir ve neredeyse görünmezlik izlenimi verir. TikTok'taki #invisiblefilter etiketinin 25 milyondan fazla görüntülenmesi, trendi şüphesiz popüler kılıyor.
"Görünmez Vücut" trendinin kendisi oldukça zararsız olsa da, artık içerik oluşturucular tarafından vücutlarını izleyicilerden gizleyen filtre ile kendilerini çıplak filme almak için kullanılıyor.
Saldırganlar, WASP kötü amaçlı yazılımını yaymak için bu çıplak videoları "filtrelemeden çıkarmanın" cazibesinden yararlanıyor. Bilgisayar korsanı, filtreyi bir yazılım programı kullanarak kaldırdığını iddia eden sahte bir video yayınlayacak ve bu nedenle söz konusu içerik oluşturucunun çıplak vücudunu ortaya çıkaracaktır. Bu, TikTok videolarının filtresini kaldırmak için yazılımı kendileri kullanmak isteyen belirli kişilerin ilgisini çekmek için tasarlanmıştır.
Kötü Amaçlı Yazılımları Yaymak İçin Kullanılan Discord
Yukarıda belirtilen davet bağlantısı, Discord sunucusu Kullanıcıların iddiaya göre filtre kaldırma yazılımını indirebilecekleri "Space Unfilter" adlı. Birisi sunucuya katıldığında, bir bot hesabından GitHub deposuna götüren bir bağlantı içeren bir mesaj alır. Bu depo, kötü amaçlı bir Python paketinde gizlenen WASP kötü amaçlı yazılımını barındırır.
İçinde Orta blog yazısı, Checkmarx araştırmacısı Guy Nachshon, saldırganın başlangıçta "pyshftuler" olarak bilinen kötü amaçlı bir paket kullandığını, ancak daha sonra İlk paket PyPi (Python Paketi) tarafından tanımlanıp kaldırıldıktan sonra "farklı bir adla yeni bir kötü amaçlı paket yükledi" dizin). Ancak yeni paket "pyiopcs" da rapor edildi ve kaldırıldı.
Saldırgan, paketlerini defalarca kaldırdıktan sonra "requirements.txt dosyasında listelenen kötü amaçlı bir Python paketini" kullanmaya karar verdi. Checkmarx, bu saldırgan tarafından gerçekleştirilen paket güncellemelerini takip ediyor. Saldırganın kötü amaçlı paketi her kaldırıldığında, tespit edilmekten daha etkili bir şekilde kaçınmak için farklı bir hesap adı kullanırlar.
WASP Infostealer Tarafından Hedeflenen Çeşitli Veri Türleri
WASP infostealer kötü amaçlı yazılımı, kredi kartı bilgileri, oturum açma bilgileri ve hatta kripto para cüzdanları dahil olmak üzere çok sayıda veri türünü hedefler. Örneğin, bir kurbanın Discord oturum açma kimlik bilgileri çalınabilir veya ödeme bilgileri, onun adına işlem yapmak için alınabilir.
Daha önce bahsedilen Medium gönderisinde Nachshon, "saldırganlar giderek daha akıllı hale geldikçe, yazılım tedarik zinciri saldırganları tarafından kullanılan manipülasyon seviyesinin arttığını" belirtti. Dolayısıyla, yöntemler zaman içinde giderek daha karmaşık hale geldikçe, yazılım tedarik zinciri saldırıları bir güvenlik sorunu olmaya devam edecek gibi görünüyor.
TikTok, Kötü Amaçlı Yazılımları Yaymak İçin Defalarca Kullanılıyor
Bu, TikTok'un kötü amaçlı yazılım yaymak ve dolandırıcılık yapmak için kullanıldığı ilk sefer değil. Bu uygulama inanılmaz derecede popüler ve aynı zamanda çevrimiçi güvenlik konusunda bilgili olmayan birçok genç kişiye hitap ediyor. Sosyal medya platformları genellikle bilgisiz kurbanları dolandırmak için kullanılır; ister veri, ister para veya hesap kontrolü olsun. Bu nedenle, çevrimiçi ortamda her zaman tetikte olmanız önemlidir.
