TikTok “隐形身体挑战” 用于传播恶意软件

关键要点

• TikTok 的 “隐形挑战” 被威胁团伙利用，传播 WASP Stealer 恶意软件。
• 此恶意软件可窃取 Discord 账户、加密货币钱包、计算机文件，及浏览器中存储的密码和信用卡信息。
• 恶意软件通过取消 TikTok 的过滤器来隐藏裸露身体，相关视频引导用户下载恶意软件。
• 此攻击显示了网络攻击者对开源包生态系统的关注，预计这种趋势将在 2023 年加速。

近日， 报告称，恶意威胁者正在利用 TikTok 上的热门
“隐形挑战”，以促进
的传播。该恶意软件可以盗取 Discord 账户、加密货币钱包、计算机文件以及浏览器存储的密码和信用卡信息。

参与这个挑战的用户使用 TikTok 的 “隐形身体” 滤镜，将裸露身体与模糊的背景结合在一起。报告显示，几个已被禁用的 TikTok 用户
@learncyber 和 @kodibtc 制作了宣传软件应用程序的视频，宣称可以移除此滤镜，而这些视频却链接到了一个 Discord服务器，进一步指向包含恶意软件的 GitHub 仓库。Checkmarx 的一项调查显示，恶意仓库获得的流行度表明这次攻击的成功。

“这似乎是一个持续的攻击，每当 Python
的安全团队删除他的包时，他就会迅速应变，创建一个新身份，或者直接使用不同的名字。这些攻击再次表明，网络攻击者开始将注意力集中在开放源码包生态系统上；我们相信这一趋势在
2023 年将进一步加速。” — Checkmarx

相关链接

• [TikTok 隐形身体挑战介绍]

通过这些信息，用户应提高警惕，谨慎对待不明来源的软件应用程序和链接，确保自身的网络安全和信息保护。