The Hacker Newscho biết xu hướng bị lợi dụng trên TikTok có tên Thử thách vô hình, liên quan đến việc áp dụng một bộ lọc video có tên Cơ thể vô hình - giúp chỉ để lại bóng của cơ thể người trong clip.

Nhà nghiên cứu từ Checkmarx nói hacker đã đăng các video có liên kết đến phần mềm giả mạo có tên “unfilter”, trong đó tuyên bố ứng dụng giúp xóa bộ lọc TikTok trên các video được quay khi diễn viên không mặc quần áo.

GitHub - kho lưu trữ mã - đã liệt kê đây là dự án thịnh hành hằng ngày. Đã có hơn 30.000 thành viên tham gia vào mạng Discord do những kẻ tấn công tạo ra và con số này tiếp tục tăng. Các nạn nhân sẽ nhận được liên kết đến kho lưu trữ lưu trữ phần mềm "unfilter".

Video hướng dẫn sử dụng "unfilter" thực chất là chạy phần mềm đánh cắp thông tin người dùng ếndịchcủaTikTokbịlợidụngđểpháttá chụp màn hình ếndịchcủaTikTokbịlợidụngđểpháttá

Bên trong các tập tin của dự án là tập lệnh cài đặt gói Python độc hại (WASP stealer) được thiết kế để đánh cắp mật khẩu, tài khoản , ví tiền điện tử và các thông tin nhạy cảm của người dùng. Video đăng lên vào ngày 11.11 từ hai tài khoản TikTok của hacker đã đạt hơn 1 triệu lượt xem chỉ sau vài ngày, chúng hiện đã bị xóa và tài khoản bị đóng.

Kẻ tấn công sau đó đổi tên dự án thành "Nitro-generator" cũng như xóa và tải lên các tập tin mới, một trong số đó thậm chí còn mô tả mã Python được cập nhật là mã nguồn mở, không phải virus, nhưng GitHub cũng đã xóa tài khoản độc hại này.

Checkmarx cho biết cuộc tấn công vào nền tảng TikTok một lần nữa chứng minh rằng những hacker đã bắt đầu tập trung sự chú ý của chúng vào hệ sinh thái mã nguồn mở.