B­i­l­g­i­s­a­y­a­r­ ­k­o­r­s­a­n­l­a­r­ı­,­ ­k­ö­t­ü­ ­a­m­a­ç­l­ı­ ­y­a­z­ı­l­ı­m­l­a­r­ı­ ­z­o­r­l­a­m­a­k­ ­i­ç­i­n­ ­b­u­ ­y­e­n­i­ ­T­i­k­T­o­k­ ­ç­ı­l­g­ı­n­l­ı­ğ­ı­n­d­a­n­ ­y­a­r­a­r­l­a­n­ı­y­o­r­

B­i­l­g­i­s­a­y­a­r­ ­k­o­r­s­a­n­l­a­r­ı­,­ ­k­ö­t­ü­ ­a­m­a­ç­l­ı­ ­y­a­z­ı­l­ı­m­l­a­r­ı­ ­z­o­r­l­a­m­a­k­ ­i­ç­i­n­ ­b­u­ ­y­e­n­i­ ­T­i­k­T­o­k­ ­ç­ı­l­g­ı­n­l­ı­ğ­ı­n­d­a­n­ ­y­a­r­a­r­l­a­n­ı­y­o­r­

Siber suçlular, bir TikTok meydan okumasından yararlanan bir kötü amaçlı yazılım dağıtım kampanyasıyla ve ortalığı kasıp kavurmak için insanları internette çıplak görme şeklindeki çığır açan vaadiyle altın madalya kazandı.

“Görünmez Vücut” yarışması, kullanıcıların çıplak vücutlarını videoya kaydetmesini ve ardından bunu videodan çıkarmak ve bulanık bir arka planla değiştirmek için bir TikTok filtresi kullanmasını içerir. Söz konusu kötü amaçlı yazılım, filtreyi kaldırdığını iddia ediyor.

Birçok TikTok meydan okuması gibi, bu da #invisiblebody hashtag’inin 24 milyondan fazla görüntülenmesiyle oldukça hızlı bir şekilde popüler oldu. Benzer şekilde, kötü amaçlı yazılımı dağıtmak için kullanılan GitHub deposu, trend olan depolar listesinin başına yükseldi.

Ancak siber suçlular, filtreyi kaldırmanın ve orijinal, düzenlenmemiş klibi görüntülemenin bir yolunu tanıtan videolar oluşturarak bundan hemen yararlandılar.

Videonun açıklamasında, kullanıcıların GitHub’a giden ikinci bir bağlantıya yönlendirildiği bir Discord sunucusuna bağlantı vardı. Burada kullanıcılara, aslında WASP Stealer (Discord Token Grabber) kötü amaçlı yazılımı olan “filtrelemeyi kaldırma” filtresini indirebilecekleri söyleniyor.

Bu araç, insanların Discord hesaplarını, şifrelerini, tarayıcılarda kayıtlı kredi kartı bilgilerini, kripto para cüzdanlarını ve hatta insanların dosyalarını çalıyor.

Göre BleepingBilgisayar (yeni sekmede açılır), sahte aracı tanıtan sadece iki video bir milyondan fazla görüntülendi ve bir Discord sunucusu 30.000’den fazla kişiyi topladı. “Görünmez Vücut TikTok” anahtar kelimeleri için basit bir Google araması, artık sahte filtre kaldırma araçlarını tanıtan düzinelerce video sunuyor.

WASP, GitHub’da barındırılıyor ve videolar web’e girdikten kısa bir süre sonra “trend olan GitHub projesi” statüsüne ulaştı.

Hem GitHub hem de TikTok, planı tanıtan hesapları platformlarından hızlı bir şekilde kaldırdı. Ancak tehdit aktörleri, farklı hesap ve proje adları kullanarak hızlı bir dönüş yapmış görünüyor.

Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

Popular Articles

Latest Articles

Other Articles