![Kötü Amaçlı Yazılımları Yaymak İçin Trend Olan TikTok ‘Görünmez Meydan Okuma’yı Kullanan Bilgisayar Korsanları](https://kilalu.blog/news/2024-07-11-16:44/Kötü Amaçlı Yazılımları Yaymak İçin Trend Olan TikTok ‘Görünmez Meydan Okuma’yı Kullanan Bilgisayar Korsanları.jpg)
Checkmarx’ın yeni araştırmasına göre tehdit aktörleri, kullanıcıları bilgi çalan kötü amaçlı yazılım indirmeleri için kandırmak için popüler bir TikTok mücadelesinden yararlanıyor.
denilen trend Görünmez Mücadeleolarak bilinen bir filtrenin uygulanmasını içerir. Görünmez Vücut bu sadece kişinin vücudunun bir silüetini geride bırakır.
Ancak bu tür videoları çeken kişilerin soyunabilecekleri gerçeği, saldırganların, uygulanan filtreleri kaldırdığını iddia eden “filtresiz” adlı haydut yazılım bağlantılarıyla TikTok videoları yayınladığı alçakça bir plana yol açtı.
Checkmarx araştırmacısı Guy Nachshon, “‘filter’ yazılımının, kötü amaçlı Python paketlerinin içinde saklanan WASP hırsızı kötü amaçlı yazılımını dağıtmasına yönelik talimatlar” dedi. söz konusu Pazartesi analizinde.
WASP hırsızı (diğer adıyla W4SP Stealer), kullanıcıların parolalarını, Discord hesaplarını, kripto para cüzdanlarını ve diğer hassas bilgilerini çalmak için tasarlanmış bir kötü amaçlı yazılımdır.
Saldırganlar @learncyber ve @kodibtc tarafından 11 Kasım 2022’de yayınlanan TikTok videolarının bir milyondan fazla izlenmeye ulaştığı tahmin ediliyor. Hesaplar askıya alındı.
![Python Kötü Amaçlı Yazılımı Python Kötü Amaçlı Yazılımı](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/11/1669736672_615_Kotu-Amacli-Yazilimlari-Yaymak-Icin-Trend-Olan-TikTok-Gorunmez-Meydan.png)
![Python Kötü Amaçlı Yazılımı Python Kötü Amaçlı Yazılımı](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/11/1669736672_11_Kotu-Amacli-Yazilimlari-Yaymak-Icin-Trend-Olan-TikTok-Gorunmez-Meydan.png)
Videoda ayrıca, şikayet edilip silinmeden önce yaklaşık 32.000 üyesi olan, düşman tarafından yönetilen bir Discord sunucusuna davet bağlantısı da yer alıyor. Discord sunucusuna katılan kurbanlar daha sonra kötü amaçlı yazılımı barındıran bir GitHub deposuna bir bağlantı alır.
Saldırgan o zamandan beri projeyi “Nitro-jeneratör” olarak yeniden adlandırdı, ancak GitHub’a inmeden önce değil. Trend olan havuz listesi 27 Kasım 2022 için, Discord’daki yeni üyeleri projeye yıldız ver.
Depo adını değiştirmenin yanı sıra, tehdit aktörü projedeki eski dosyaları sildi ve yenilerini yükledi. tarif güncellenmiş Python kodu “Açık kaynak, **VİRÜS** değil.” GitHub hesabı artık çekildi.
Hırsız kodunun “tiktok-filter-api”, “pyshftuler”, “pyiopcs” ve “pydesings” gibi çeşitli Python paketlerine gömüldüğü söyleniyor ve operatörler Python Paket Dizininde (PyPI) yeni değiştirmeleri hızla yayınlıyor. ) kaldırıldıktan sonra farklı isimler altında.
Nachshon, “Saldırganlar giderek daha akıllı hale geldikçe, yazılım tedarik zinciri saldırganları tarafından kullanılan manipülasyon seviyesi de artıyor” dedi. “Bu saldırılar, siber saldırganların dikkatlerini açık kaynak paket ekosistemine odaklamaya başladığını bir kez daha gösteriyor.”
Popular Articles
- 25 Jul Mekatronik Mühendisliği 2023 Taban Puanları ve Başarı Sıralamaları
- 25 Jun Yoğun Trafikte Bunalan Kadınlar Arabanın Üzerine Çıkarak Twerk Yaptılar
- 12 Jul Fırtına Operasyonu (Storm Catcher) Filminin Konusu Ne, Oyuncuları Kimler? Fırtına Operasyonu Filmi Detayları
- 19 Jul Prime Day 2023: Apple Watch SE her zamankinden daha ucuz!
- 23 Jun Çerez niyetine atıştırmalık kurabiye! Bildiğiniz tüm tarifleri unuttun, bu pastane usulü
Latest Articles
- 04 Jul OPPO’nun amiral gemisi OPPO Find X2 tanıtıldı! İşte özellikleri!
- 27 Jun ERLI.pl’de -50% Kara Hafta okadzi’de yapın
- 31 Jul Ninja Theory, Oyun Tasarımıyla Akıl Sağlığı Sorunlarının Üstüne Gidecek
- 17 Jul Dünya Sağlık Örgütü Genel Direktörü: Gençler de Koronavirüs Sebebiyle Ölebilir
- 20 Jul Avukatlara odaklanan sanal ve paylaşımlı ofis alternatifi: Büro Marda