- フォンアンドロイド.com
- パソコン
- 安全
- TikTok: ハッカーはこの新たな課題を利用して、危険なマルウェアを大量配布しています
現在、TikTok の視聴者記録を破る新たな挑戦、それが「Invisible Body」です。問題は、その人気がハッカーの注目を集め、騙されやすいユーザーにマルウェアのダウンロードを促す踏み台として利用していることです。インストールされると、Discord のログイン情報を含む多くの機密情報が盗まれます。
TikTok をスクロールしている人なら、控えめに言っても、ユーザーの体を隠して衣服だけを空中に浮かせることができる、この印象的な新しいフィルターを見逃したことはないでしょう。ご想像のとおり、カメラの前で服をすべて脱いで楽しんでいる人たちが写真から完全に消えるまで、それほど時間はかかりませんでした。こうして「Invisible Body」への挑戦が生まれました。
ただし、控えめに表現しても、インターネット上では誰もが善意を持っているわけではありません。多くのTikTokユーザーは、この挑戦を利用して裸の体について熟考したいと考えています。時には、海賊が仕掛けた罠に直接陥ることもあります。これは、この TikTok チャレンジに基づいた計画全体を発見した Checkmarx の最近のレポートで明らかになったものです。
同じテーマについて:TikTokはフェイクニュースに対する透明性の欠如を理由にArcomから指摘される
いいえ、このソフトウェアを使用すると、TikTok で裸の身体を見ることができません。
Checkmarx の研究者は、中国のソーシャル ネットワークに投稿され、再生回数だけでも 100 万回を超える 2 本の動画を発見しました。後者は、有名なTikTokフィルターで隠された裸の身体を見ることができるソフトウェアを宣伝していると主張しています。ダウンロードするには、ターゲットは専用の Discord サーバーにアクセスする必要があります。調査時点で、後者にはすでに 32,000 人以上の会員がいた。
同じテーマについて —TikTok:「Kia Challenge」参加後に交通事故でティーンエイジャー4人死亡
その後、被害者はボットによって迎えられ、GitHub ディレクトリにリダイレクトされます。ダウンロードしたいわゆるソフトウェアには、明らかに、WASP Stealer と呼ばれるマルウェアが含まれています。後者は、被害者の Discord ID を含む多くの機密情報を盗むことができ、ハッカーはこれをプラットフォーム上で他の詐欺を広めるために使用しますが、銀行口座の詳細や仮想通貨ウォレットも盗みます。
「これらの攻撃は、ハッカーがオープンソース パッケージ エコシステムに注目していることを改めて示しています。この傾向は 2023 年にさらに加速すると考えています。」、Checkmarxは書いています。この手法は非常に効果的であるため、悪意のある GitHub ディレクトリがサイト上で一時的にトレンドになっていました。
![チュートリアル [TUTO] ルート CF-自動ルート Samsung Galaxy Tab S2 VE 9.7 Wifi SM-T813 & LTE SM-T819](https://yumie.trade/statics/image/placeholder.png)
