Los piratas informáticos están propagando malware a través del desafío ‘Cuerpo invisible’ de TikTok

Los piratas informáticos están utilizando un desafío popular de TikTok, conocido como «Cuerpo invisible», para propagar el malware WASP y robar datos.

El desafío TikTok se usa para propagar el malware Infostealer

Los actores maliciosos están utilizando el desafío «Cuerpo invisible» de TikTok para propagar el malware de robo de información WASP.

El desafío «Cuerpo invisible» de TikTok implica usar un filtro para bloquear las características del cuerpo de un usuario y mostrar solo su silueta. Luego, la silueta se empareja con el fondo del video, casi dando la impresión de ser invisible. La etiqueta #invisiblefilter en TikTok tiene más de 25 millones de visitas, lo que hace que la tendencia sea sin duda popular.

Si bien la tendencia del «cuerpo invisible» en sí misma es bastante inofensiva, ahora los creadores la utilizan para filmarse desnudos, con el filtro oscureciendo sus cuerpos de los espectadores.

Los atacantes aprovechan el atractivo de «desfiltrar» estos videos de desnudos para propagar el malware WASP. El hacker publicará un video falso afirmando haber eliminado el filtro usando un software, exponiendo el cuerpo desnudo del creador en cuestión. Esto está diseñado para despertar el interés de algunas personas que desean usar el software para filtrar videos de TikTok.

Discord solía propagar malware

Crédito del logotipo: Akihiro Nagai 2/Wikimedia Commons

El enlace de invitación antes mencionado conduce a un servidor de Discord llamado «Space Unfilter», donde los usuarios supuestamente pueden descargar el software de eliminación de filtros. Cuando alguien se une al servidor, recibe un mensaje de una cuenta de bot que contiene un enlace a un repositorio de GitHub. Este repositorio aloja el malware WASP, que está oculto en un paquete Python malicioso.

En una publicación de blog de Medium, el investigador de Checkmarx, Guy Nachshon, escribió que el atacante usó inicialmente un paquete malicioso conocido como «pyshftuler», pero luego «cargó un nuevo paquete malicioso con un nombre diferente» una vez que PyPi identificó y eliminó el paquete inicial ( Índice de paquetes de Python). Sin embargo, el nuevo paquete, «pyiopcs», también se marcó y eliminó.

Después de eliminar repetidamente su paquete, el atacante decidió usar «un paquete de Python malicioso que figura en el archivo requirements.txt». Checkmarx rastrea las actualizaciones de paquetes realizadas por este atacante. Cada vez que se elimina el paquete malicioso del atacante, simplemente usa un nombre de cuenta diferente para evadir la detección de manera más efectiva.

Diferentes tipos de datos a los que se dirige WASP Infostealer

El malware infostealer WASP se dirige a muchos tipos de datos, incluidos los detalles de la tarjeta de crédito, las credenciales de inicio de sesión e incluso las billeteras de criptomonedas. Por ejemplo, las credenciales de inicio de sesión de Discord de una víctima pueden ser robadas o su información de pago puede usarse para realizar transacciones en su nombre.

En la publicación de Medium mencionada anteriormente, Nachshon dijo que «el nivel de manipulación utilizado por los atacantes de la cadena de suministro de software está aumentando a medida que los atacantes se vuelven más inteligentes». Por lo tanto, parece que los ataques a la cadena de suministro de software seguirán siendo un problema de seguridad a medida que los métodos se vuelvan más sofisticados con el tiempo.

TikTok se usa repetidamente para propagar malware

Esta no es la primera vez que TikTok se utiliza para propagar malware y realizar estafas. Esta aplicación es increíblemente popular y también atrae a muchos jóvenes que no están familiarizados con la seguridad en línea. Las plataformas de redes sociales a menudo se utilizan para estafar a víctimas desconocidas, ya sea para obtener datos, dinero o control de cuentas. Por eso es importante estar siempre alerta en línea.