Life

Pericol pe Tik Tok! Cum îţi pot fi furate parolele şi datele cardului bancar

Pericol pentru utilizatorii Tik Tok! Parolele și datele cardului bancar pot fi furate de atacatorii cibernetici prin intermediul unui software.
01.12.2022 | 14:18
Pericol pe Tik Tok Cum iti pot fi furate parolele si datele cardului bancar
Cum pot fura atacatorii parolele și datele cardurilor utilizatorilor Tik Tok. Sursa foto: hepta.ro
ADVERTISEMENT

Un nou pericol a apărut recent pe Tik Tok. Atacatorii pot fura parolele și datele cardului bancar prin intermediul unui software. Iată la ce trebuie să fie atenți utilizatorii platformei sociale.

Pericol pe Tik Tok. Programul prin care hackerii pot fura parolele și datele cardului bancar

Hackerii se folosesc de un filtru numit “Invisible Challenge”, care promite să expună nuditate pe platformă. Acesta reprezintă, de fapt, un mare pericol pentru utilizatori.

ADVERTISEMENT

În acest fel, utilizatorii de pe Tik Tok sunt păcăliți să descarce programe malware prin care le pot fi furate parolele. De asemenea, pot fi accesate și datele cardurilor bancare, precum și alte informații personale.

Utilizatorii participă la o provocare ce constă în postarea cu imagini cu ei (aproape) nud, după care li se aplică un filtru de invizibilitate pentru a le elimina corpul din videoclip, după care rămâne doar o imagine neclară.

ADVERTISEMENT

Atacatorii cibernetici le oferă utilizatorilor un software “unfilter”, susținând că poate elimina filtrul din clipurile video postate pe rețeaua socială, scrie Daily Mail. De fapt, acest software este mecanismul prin care hackerii pot fura parolele sau datele de pe card.

Firma de securitate Checkmarx a descoperit acest atac asupra datelor utilizatorilor și încă este în desfășurare.

ADVERTISEMENT

Utilizatorii @learncyber și @kodibtc au postat clipuri video pe Tik Tok pentru a promova o aplicație software care ar “elimina filtrul corpului invizibil”. Videoclipurile lor au strâns, împreună, peste un milion de vizualizări.

Videoloclipurile conțineau un link de invitație la un server Discord pentru a obține software-ul. După ce dau click pe link-ul respectiv, utilizatorii sunt direcționați să se alăture serverului numit Space Unfilter, unde sunt încărcate videoclipuri cu conținut interzis minorilor.

ADVERTISEMENT

Utilizatorii primesc apoi un mesaj privat de la un cont bit numit Nadeko. Acesta le cere să se alăture unui depozit GitHub, unde malware-ul periculos este bine ascuns în codul programului.

ADVERTISEMENT

Potrivit Checkmarx, malware-ul poate recolta parole, numerele cardurilor de credit și chiar portofele de criptomonede.

Zeci de mii de utilizatori s-au alăturat serverului

Cel puțin 30.000 de utilizatori s-au alăturat serverului Discord înainte ca acesta să fie închis, potrivit firmei de securitate.

În acest moment, provocarea de pe Tik Tok este populară, iar pentru tag-ul #InvisibleFilter s-au strâns până acum peste 25 de milioane de vizualizări.

“Numărul mare de utilizatori tentați să se alăture acestui server Discord și să instaleze acest malware este îngrijorător. (…)

Aceste atacuri demonstrează din nou că atacatorii cibernetici au început să își concentreze atenția asupra ecosistemului pachetelor open-source; credem că această tendință se va accelera în 2023.”, a scris Guy Nachshon, inginer de software la Checkmarx, într-o postare pe blog.

Anul trecut, cercetătorii au descoperit un defect de securitate în cadrul funcției “Find friends” de pe Tik Tok. Aceasta le-ar fi permis hackerilor să obțină numere de telefon, porecle și poze de profil.