TikTok: يستغل المتسللون هذا التحدي الجديد لتوزيع البرامج الضارة الخطيرة على نطاق واسع

هناك تحدٍ جديد يتمثل حاليًا في تحطيم الأرقام القياسية للجمهور على TikTok: "الجسد الخفي". المشكلة هي أن شعبيتها جذبت انتباه المتسللين، الذين يستخدمونها كنقطة انطلاق لدفع المستخدمين الساذجين إلى تنزيل برامجهم الضارة. بمجرد التثبيت، فإنه سوف يسرق الكثير من المعلومات الحساسة، بما في ذلك تفاصيل تسجيل الدخول إلى Discord.

إذا قمت بالتمرير على TikTok، فمن المحتمل أنك لم تفوت هذا الفلتر الجديد المثير للإعجاب، على أقل تقدير، القادر على إخفاء جسد مستخدمه ليترك فقط ملابسه تطفو في الهواء. وكما تتوقع، لم يستغرق الأمر وقتًا طويلاً حتى أصبح بعض الأشخاص يستمتعون بخلع جميع ملابسهم أمام الكاميرا والاختفاء من الصورة تمامًا. وهكذا ولد تحدي "الجسد الخفي".

ومع ذلك، يمكن القول بخس أنه ليس كل شخص لديه نوايا حسنة على الإنترنت. يرغب العديد من مستخدمي TikTok في الاستفادة من هذا التحدي للتفكير في الأجساد العارية. في بعض الأحيان إلى درجة الوقوع مباشرة في الفخ الذي نصبه القراصنة. هذا ما يكشفه تقرير حديث من Checkmarx، والذي اكتشف مخططًا كاملاً يعتمد على تحدي TikTok.

في نفس الموضوع:تم اختيار TikTok بواسطة Arcom لافتقارها إلى الشفافية تجاه الأخبار المزيفة

اكتشف باحثو Checkmarx مقطعي فيديو منشورين على شبكة التواصل الاجتماعي الصينية، وحظيا بأكثر من مليون مشاهدة فقط. يدعي الأخير أنه يروج لبرنامج يسمح لك برؤية الأجساد العارية المخفية بواسطة مرشح TikTok الشهير. لتنزيله، يجب أن تنتقل الأهداف إلى خادم Discord مخصص. وفي وقت إجراء الدراسة، كان عدد أعضاء هذه الأخيرة بالفعل أكثر من 32000 عضو.

في نفس الموضوع -TikTok: مقتل 4 مراهقين في حادث سيارة بعد مشاركتهم في “تحدي كيا”

يتم بعد ذلك استقبال الضحايا بواسطة روبوت يعيد توجيههم إلى دليل GitHub. من الواضح أن البرنامج المزعوم الذي تقوم بتنزيله يحتوي على برامج ضارة تسمى WASP Stealer. هذا الأخير قادر على سرقة الكثير من المعلومات الحساسة، بما في ذلك معرفات Discord الخاصة بالضحية، والتي يستخدمها المتسللون بعد ذلك لنشر عمليات احتيال أخرى على المنصة، وكذلك التفاصيل المصرفية ومحافظ العملات المشفرة.

"تُظهر هذه الهجمات مرة أخرى أن المتسللين يركزون اهتمامهم الآن على النظام البيئي للحزمة مفتوحة المصدر. ونعتقد أن هذا الاتجاه سوف يتسارع فقط في عام 2023."، يكتب تشيمارككس. هذه الطريقة فعالة للغاية لدرجة أن دليل GitHub الضار كان رائجًا على الموقع لفترة من الوقت.