แฮกเกอร์ใช้ ‘Invisible Challenge’ บน TikTok หลอกผู้ใช้ให้ดาวน์โหลดมัลแวร์

Checkmarx บริษัทด้านความมั่นคงปลอดภัยไซเบอร์เผยว่าอาชญากรหันมาใช้กิจกรรม Challenge หลอกผู้ใช้ TikTok ให้ดาวน์โหลดมัลแวร์

TikTok Challenge ที่ว่านี้คือ Invisible Challenge หรือ ‘การท้าล่องหน’ เป็นกิจกรรมที่ท้าผู้ใช้ TikTok ถ่ายตัวเองแบบเปลือยโดยใช้ฟิลเตอร์ที่ชื่อว่า Invisible Body ที่ทำให้ร่างกายดูล่องหน ขณะนี้ แฮชแท็ก #invisiblefilter มีผู้เข้าชมมากกว่า 25 ล้านครั้งแล้ว

ผู้ใช้ TikTok 2 ราย ชื่อว่า @learncyber และ @kodibtc ใช้กิจกรรมนี้ในการเผยแพร่วิดีโอที่แปะลิงก์เข้าร่วมเซิร์ฟเวอร์ Discord ซ่อนซอฟต์แวร์ปลอมที่อ้างสรรพคุณว่าจะสามารถลบฟิลเตอร์ออกไปได้ (เพื่อให้เห็นร่างกายที่เปลือยเปล่าของผู้ทำกิจกรรมนี้) ในลิงก์จะมีภาพลามกที่อ้างว่าเป็นผลลัพธ์ของการใช้ซอฟต์แวร์ที่ว่านี้ แต่ในลิงก์จะเป็นมัลแวร์ขโมยข้อมูลที่ชื่อ WASP ซ่อนอยู่ภายในไฟล์ที่เขียนด้วยโค้ดในภาษา Python

นอกจากนี้ บัญชีบอตของช่องยังส่งข้อความส่วนตัวไปหาผู้ใช้ มีเนื้อหาเพื่อขอคะแนนในหน้า GitHub ของซอฟต์แวร์นี้ ซึ่งใช้ชื่อว่า 420World69/Tiktok-Unfilter-Api จนได้รับความนิยม

โดยจากข้อมูลของ Checkmarx พบว่ามีผู้เข้าร่วมเซิร์ฟเวอร์ Discord ดังกล่าวไปแล้วเกือบ 32,000 คน

Checkmarx ชี้ว่าซอฟต์แวร์นี้ถูกทีมงานของ Python ลบออกไปแล้ว แต่ผู้อยู่เบื้องหลังก็สร้างตัวตนใหม่เรื่อย ๆ

ที่มา SC Media