TikTok’taki en yeni trend olan Görünmez Vücut Mücadelesi, siber suçlular tarafından WASP bilgi hırsızlığı kötü amaçlı yazılımını yaymak için kötüye kullanılıyor. Bu kötü amaçlı yazılım, hedeflenen bir cihazdan kripto para cüzdanları, dosyalar, Discord giriş bilgileriödeme kartı verileri, şifreler vb.
TikTok’un Görünmez Vücut Mücadelesi Nedir?
TikTok’taki Görünmez Vücut Mücadelesi, yeşil ekran görevi gören bir filtreye sahiptir ve cilt tonunuz arka planla eşleşir. Sonuç olarak, yalnızca vücudunuz işlenir ve giysiler görünür hale gelir. bu #görünmezfiltre TikTok’taki etiketi bugüne kadar 27 milyondan fazla görüntülendi ve bu da trendi son derece popüler hale getiriyor.
Görünmez Beden Mücadelesi, kullanıcıların kırmızı ışıkta kıvrımlarını göstermeye çalışırken arka planda dans etmek zorunda oldukları TikTok’un Siluet Mücadelesine benzer.
Silhouette Challenge’ın popülaritesini takiben, birçok kişi videolardan filtreyi kaldırmanın ve orijinal klibi filtresiz görmenin mümkün olup olmadığını sorguladı. Basitçe söylemek gerekirse: Kişinin NSFW kliplerini görmek mümkün olsaydı.
Görünmez Beden mücadelesinde birçok kişi aynı şeyi merak ediyor. Bununla birlikte, siber suçlular bir adım önde olduğu için, bir tehdit aktörü, sözde TikTok filtresini kaldırmak ve kullanıcıların video yaratıcısını herhangi bir giysi olmadan görmelerini sağlamak için geliştirilmiş kötü amaçlı bir yazılım olan “Unfilter”ı sunduğunu iddia ediyor.
Yazılım bir cihaza yüklendikten sonra kurbanın bilgilerini siber suçluların erişebileceği uzak bir sunucuya göndermeye başlar.
“Unfilter” Yazılımının Artan Popülaritesi
Bir Ortamda Blog yazısı, Checkmarx’tan Guy Nachshon, saldırının devam ettiğini belirtti. Ek olarak, kötü amaçlı yazılım dolandırıcılığının arkasındaki tehdit aktörleri, “Unfilter” yazılımının nasıl kullanılacağını gösterdiklerini iddia ettikleri bir Discord sunucusu oluşturdu.
Daha da kötüsü, demo videoları milyonlarca kez görüntülendi, sunucuya ise 30.000 kişi katıldı ve sayı artıyor.
TikTok ve Kötü Amaçlı Yazılım
TikTok’un bir milyardan fazla kayıtlı kullanıcısı var ve bu sayının 2022’nin sonunda 1,8 milyara ulaşması bekleniyor. Bu istatistikler, TikTok’u yalnızca bir sosyal ağ devi yapmakla kalmıyor, aynı zamanda siber suçlular için kazançlı bir hedef haline getiriyor.
Eylül 2020’deEylül 2020’de, 350.000’i aşan takipçisi olan TikTok kullanıcılarının, platform üzerinden reklam yazılımı uygulamaları tanıttığı tespit edildi. Görünmez Vücut Mücadelesi durumunda, bildirildiğine göre @learncyber ve @kodibtc adlı iki TikTok kullanıcısı, kötü amaçlı Unfilter yazılımını tanıtmak için TikTok’ta videolar yayınladı.
Şaşırtıcı olan, bu videoların dolandırıcılar tarafından kurulan Discord sunucusuna doğrudan davet bağlantısını da içermesidir. Yazma sırasında, her iki hesap da TikTok’tan kaldırılmıştı.
Hackread.com’a yapılan bir yorumda, Rick McElroyVMware Baş Siber Güvenlik Strateji Uzmanı şunları söyledi:
“TikTok kullanıcı tabanı göz önüne alındığında, bu tür faaliyetler şok edici değil.” Rick, “Bu bana birçok kişinin kullandığı eskiyen uygulamayı ve Rusya’da toplanan verileri hatırlatıyor” diye ekledi.
Rick ayrıca kullanıcıların, özellikle de gençlerin üçüncü taraf uygulamalara güvenmemeleri ve son kullanıcı lisans sözleşmelerine (EULA) dayalı olarak TikTok’un verilerine ve mobil cihazlarına ne kadar erişime sahip olduğunun farkında olmaları ve söz konusu olduğunda akıllı seçimler yapmaları gerektiği konusunda uyardı. Gizlilik ve güvenlik.”
TikTok Kullanıcıları Dikkat!
Bu tür dolandırıcılıklara karşı en iyi savunma sağduyudur. Ancak saldırı devam ettiği için TikTokers’ın tetikte olması ve uygulamalarını en son güvenlik güncellemeleriyle güncel tutması isteniyor. Bu, sistemdeki herhangi bir güvenlik açığının, artık kullanıcılar için bir tehdit oluşturmayacak şekilde yamalandığından emin olunmasına yardımcı olacaktır.
Yine de, doğrudan mesajlar veya grup sohbetleri yoluyla gönderilen şüpheli bağlantılara veya mesajlara dikkat edin; kötü amaçlı yazılım genellikle bu tür iletişim kanalları aracılığıyla yayılır. Şüpheli bağlantılara tıklamaktan kaçınmak ve güvenmediğiniz veya güvenilir bir kaynaktan geldiğini anlamadığınız dosyaları asla indirmemek en iyisidir.
Alakalı haberler
- ABD Ordusu gizlilik endişeleri nedeniyle TikTok’u Yasakladı
- TikTok güvenlik açığı, bilgisayar korsanlarının kötü amaçlı yazılım içeren SMS göndermesine izin verdi
- Kusur, sahte COVID-19 yayınlamak için kullanıldı klipler TikTok hesaplarından
- Yeni smishing dolandırıcılığı, kötü amaçlı yazılım yüklü sahte TikTok Uygulamasını yayıyor
- TikTok’un Uygulama İçi Tarayıcısı, Harici Web Sitelerindeki Etkinliğinizi İzleyebilir