Популярний «невидимий виклик» на TikTok використовують хакери для крадіжки паролів користувачів, даних кредитних карток і облікових записів Discord, ідеться в доповіді.
Завдання від TikTok — зняти себе оголеним, використовуючи фільтр «Невидиме тіло» сайту обміну відео, який розмиває тіло, роблячи його невидимим.
Останній тренд на TikTok, який належить пекінській компанії ByteDance, наразі має понад 27 мільйонів переглядів під тегом #invisiblefilter.
Однак хакери вхопилися за цей шанс, записавши відеоролики, в яких вони стверджують, що пропонують спеціальну опцію «без фільтрації», що видаляє фільтр TikTok і оголює тіла користувачів, повідомляє Bleeping Computer.
Програмне забезпечення, пропоноване хакерами, як стверджується, є фальшивим і натомість встановлює на пристрої користувачів шкідливе ПЗ «WASP Stealer (Discord Token Grabber)», яке дає змогу викрадати облікові записи на платформі обміну миттєвими повідомленнями Discord, а також паролі та номери кредитних карток, що зберігаються в браузерах.
Програма також здатна викрадати гаманці криптовалют, ідеться у звіті.
Epoch Times звернулася в TikTok за коментарями.
«Ці атаки ще раз показують, що кіберзлочинці почали фокусувати свою увагу на екосистемі пакетів із відкритим вихідним кодом. Ми очікуємо, що у 2023 році ця тенденція тільки посилиться», — йдеться у статті.
Остання спроба хакерів вкрасти інформацію користувачів відбувається на тлі того, що використання TikTok стало особливо популярним серед підлітків по всьому світу.
Влада різних країн неодноразово заявляла, що TikTok становить загрозу національній безпеці. Дані користувачів можуть потрапити до рук китайської комуністичної партії. Однак компанія регулярно заперечує ці звинувачення і стверджує, що зберігає дані користувачів на серверах за межами Китаю.
Наразі TikTok перебуває на розгляді Комітету з іноземних інвестицій США, який вивчає потенційні ризики національної безпеки.
За матеріалами The Epoch Times