In einer aktuellen TikTok-Challenge werden durch spezielle Filter die Körper der Teilnehmer unsichtbar gemacht. Doch ein erheblicher Teil der Nutzer zeigt Interesse daran diese Körper wieder sichtbar zu machen.
Malware im Schafspelz – Die Hacker nutzen die Neugier der Nutzer aus
In der Online-Welt wird die Unbedarftheit vieler junger Menschen ausgenutzt. Angreifer versuchen, über die aufgeheizte Neugier von Teilnehmern einer TikTok-Challenge, Malware zu verbreiten. Diese sogenannte Schadsoftware wird ihnen als harmloser Filter angeboten. Das Versprechen der Hacker ist verlockend – durch einen speziellen Wirkung wird das Unsichtbarmachen der Körper umgekehrt.
Anstatt faktisch nackte Körper zu enthüllen, bekommen die arglosen Benutzer jedoch die Malware mit dem Namen WASP Stealer. Diese malicious software dringt in Systeme ein und entzieht den Opfern sensible Daten wie Kreditkartendetails, Passwörter gleichermaßen Informationen zu Discord-Konten und Krypto-Wallets.
Invisible Body – Eine TikTok-Challenge im Visier von Cyberkriminellen
Die Filmer dieser Challenge nehmen ihre Videos ohne Kleidung auf benutzen aber einen Filter der es ermöglicht ihren nackten Körper unsichtbar zu machen. Dies stellt sicher; dass die Einhaltung der Regeln der Challenge nicht überprüfbar ist. Die Hacker haben einen speziellen Filter kreiert der falsche Hoffnung auf eine Rückkehr zur Sichtbarkeit weckt.
Discord-Server und Millionen von Aufrufen
Ein weiteres Indiz dafür. Dass Masche der Angreifer wirksam ist, bietet ein Discord-Server mit dem Namen “Space Unfilter”, welcher einst über 32․000 Mitglieder zählte. Trotz seiner Schließung und einem mutmaßlichen Umzug auf eine unbekannte Plattform haben die Hacker durch diesen Server beträchtliche Aufmerksamkeit gewonnen.
Ein Bot leitete die Nutzer des Discord-Servers zu einem GitHub-Repository wo das bedrohliche Programm heruntergeladen werden konnte. Die Benutzeranzahl war so steigert, dass das Projekt als “trending GitHub project” galt. Sicherheitsforscher entdeckten zudem zwei Videos der Angreifer welche ergänzend als eine Million Aufrufe generierten. Auch wenn die entsprechenden Konten inzwischen stillgelegt wurden, hatten sie folglich bereits reichlich Reichweite erreicht.
Der gefälschte Filter namens WASP Stealer
Die Nutzer die dem Drang nachgeben, würden gerne die Körper anderer Menschen sehen. Diese Begeisterung ist den Angreifern nicht entgangen. Sie bieten den Teilnehmern der Challenge einen vermeintlichen Filter an der die Körper sichtbar macht. Die Realität ist jedoch – dass die unwissentlich Downloadende sich selbst eine hochriskante Malware herunterladen.
Der WASP Stealer steuert heimlich die Informationen auf den Geräten der Benutzer und kopiert sensible Daten. Das betrifft nicht nur Passwörter – vielmehr ebenfalls speicherkartenunterstützende Daten und vieles mehr.
Fragwürdiger Trend auf einer Plattform für junge Menschen
Es bleibt nicht unbemerkt, dass diese TikTok-Challenge in ihrer Essenz äußerst fragwürdig ist. Insbesondere die angespielte Zielgruppe im jungen Alter gibt Ursache zur Besorgnis. Während die einen nach Aufregung und Enthüllung dürsten sind sie potenzielle Opfer eines durch und durch dreisten Cyberkriminalitätsschemas.
Kommentare