Los ciberdelincuentes han estado capitalizando las tendencias de TikTok explotando uno de los desafíos virales de las plataformas para engañar a las personas para que descarguen software malicioso en sus dispositivos.

 

El Desafío Invisible implicó el uso de un filtro 'invisible' que permitía a las personas hacer que sus cuerpos parecieran transparentes.

 

Los actores de amenazas notaron la tendencia por un propósito específico: las personas que comenzaron a filmar los videos "invisibles" a menudo estaban desnudas y, naturalmente, algunos usuarios comenzaron a afirmar que podían eliminar el filtro para revelar un video lascivo de personas.

 

La artimaña del 'desfiltro'

 

Los investigadores de Checkmarx han detectado actores malintencionados que promocionan una aplicación falsa que permite a cualquier persona eliminar el filtro corporal "invisible" de los videos en TikTok.

 

Se invitó a los usuarios curiosos a unirse a un servidor de Discord que promocionaba un video lascivo con el llamado filtro eliminado.

 

“Una vez que hace clic en la invitación y se une al servidor de Discord ‘Space Unfilter’, hay videos NSFW subidos por el atacante, que se afirma que son el resultado de su software ‘unfilter’, dijeron los investigadores. "Un intento de incluir videos de muestra como prueba para engañar a los usuarios que aceptan instalar su software".

 

Los investigadores notaron que los videos de TikTok publicados por el atacante alcanzaron más de un millón de visitas en solo un par de días y que más de 30,000 miembros ya se han unido al servidor Discord.

 

En lugar de descargar una aplicación legítima que permite a los usuarios eliminar el filtro, las personas infectan sus dispositivos con el malware Wasp, un conocido ladrón de información que puede filtrar una gran cantidad de datos de máquinas comprometidas, incluidas contraseñas, números de tarjetas de crédito e información de billetera criptográfica. .

 

Si bien no hay un número confirmado de personas afectadas, y muchos elementos del ataque ya se han eliminado, no se sabe qué se les ocurrirá a los ciberdelincuentes a continuación.

 

Los actores de amenazas siempre están buscando formas nuevas y rentables de engañar a las personas desprevenidas.

 

Para proteger sus datos y dinero, asegúrese de examinar siempre cualquier reclamo relacionado con la eliminación de filtros o correcciones de TikTok y habilite la autenticación de dos factores.

 

Si cree que ha sido víctima de este ataque, cambie las contraseñas y controle sus cuentas en busca de intentos de fraude.

 

Para garantizar su seguridad digital contra software malicioso, troyanos que roban credenciales y otras amenazas de Internet desagradables, considere instalar una solución de seguridad en sus dispositivos personales para frustrar posibles ataques de Wasp.

 

Fuente: Bitdefender Central