A Checkmarx descobriu um novo método para espalhar malware (vírus) por redes sociais, trata-se do desafio popular do TikTok chamado “Invisible Challenge”, em que a pessoa filma sua pose nua, enquanto usa um efeito de vídeo especial chamado “Invisible Body”. Este efeito remove o corpo do personagem do vídeo, fazendo dele uma imagem de contorno borrada.
LEIA MAIS: Golpe do TikTok: conheça para se precaver das fraudes
Os cibercriminosos postam vídeos do TikTok com links para um software falso chamado “unfilter”, que afirma ser capaz de remover os filtros do TikTok em vídeos gravados, enquanto o ator estava despido. No entanto, as instruções para obter o software “unfilter” implantam o malware ladrão WASP, escondido dentro de pacotes Python maliciosos.
As contas do TikTok utilizadas foram @learncyber e @kodibtc, que postaram vídeos que atingiram mais de um milhão de visualizações, em apenas alguns dias, e mais de 30 mil membros ingressaram no servidor Discord criado pelos cibercriminosos até agora e esse número continua aumentando à medida que o ataque continua.
Depois de clicar no convite e ingressar no servidor Discord “Space Unfilter”, há vídeos NSFW carregados pelo cibercriminoso, supostamente o resultado de seu software “unfilter”. Essa é uma tentativa de incluir vídeos de amostra como prova, para enganar os usuários do TikTok a concordarem em instalar o vírus.
Além disso, uma conta de bot, “Nadeko” envia automaticamente uma mensagem privada com uma solicitação para entrar no repositório do GitHub, plataforma utilizada por desenvolvedores de software. Dentro dos arquivos do projeto há um script que instala um pacote Python malicioso.
Este repositório GitHub 420World69/Tiktok-Unfilter-Api se impõe como uma ferramenta de código aberto, que pode remover o efeito de corpo invisível, tendência no TikTok e que atualmente possui 103 partidas e 17 bifurcações, por meio das quais ganhou o status de um projeto GitHub de tendência.
Olhando para o histórico do projeto, o cibercriminoso usou “pyshftuler”, um pacote malicioso, porém uma vez que foi relatado e removido pelo PyPi, o cibercriminoso carregou um novo pacote malicioso com um nome diferente, “pyiopcs”. Este último pacote também foi reportado e removido. Por enquanto, o cibercriminoso ainda não atualizou o seu código.
Além disso, o arquivo README do projeto contém um link para um tutorial do YouTube, que instrui os usuários sobre como executar o script de instalação.
A Checkmarx diz que, quando esse tipo de ataque está em andamento, sempre que a equipe de segurança do Python exclui os seus pacotes, ele rapidamente improvisa e cria uma nova identidade ou simplesmente usa um nome diferente. “Esses ataques demonstram novamente que os cibercriminosos começaram a focar a sua atenção no ecossistema de pacotes de código aberto. Acreditamos que essa tendência só se acelere em 2023”, diz a empresa.
De tempos em tempos, há um novo desafio de tendências perigosas nas mídias sociais. Se você se lembra do desafio de ingestão de cápsulas de detergente (Tide Pods Challenge) ou do desafio das caixas de leite (Milk Crate Challenge), sabe exatamente do que estou falando.
Desta vez, o desafio mais recente é chamado de desafio invisível (Invisible Challenge), em que a pessoa filma sua pose nua enquanto usa um efeito de vídeo especial chamado “corpo invisível”. Este efeito remove o corpo do personagem do vídeo, fazendo dele uma imagem de contorno borrada. Esse desafio é bastante popular no TikTok e atualmente tem mais de 25 milhões de visualizações para a tag #invisiblefilter.
Mas como um cibercriminoso ganha tanta popularidade em tão pouco tempo? Não foi apenas se aproveitando da hashtag do TikTok. Ele ganhou o seu status como um projeto de tendência do GitHub, pedindo a cada novo membro em seu servidor para dar “estrelas” ao seu projeto.
Além disso, a Checkmarx destaca alto número de usuários do TikTok tentados a entrar neste servidor Discord e, potencialmente, instalar este virus é preocupante. A empresa alerta que o nível de manipulação usado pelos cibercriminosos está aumentando à medida que os invasores se tornam cada vez mais inteligentes.