Wykorzystują go do dystrybucji złośliwego oprogramowania kradnącego wrażliwe dane. Do tego celu używają fałszywej aplikacji o nazwie Unfilter, która rzekomo umożliwia użytkownikom oglądanie oryginalnych, nieocenzurowanych filmów wrzucanych na TikTok.
Fot. Pexels
Cała operacja prowadzona jest przez dwóch użytkowników TikTok, o pseudonimach „learncyber” i „kodibtc”, którzy zaprosili poprzez Discorda ponad 30 tys. osób do pobrania z ich repozytorium GitHub aplikacji Unfilter. W rzeczywistości aplikacja instaluje złośliwe oprogramowanie o nazwie WASP Stealer (Discord Token Grabber). To narzędzie do kradzieży danych, którego celem są konta Discord, a także inne dane uwierzytelniające i kart kredytowych, przechowywane w przeglądarkach internetowych ofiar, portfelach kryptowalut czy innych plikach.
To przykład pokazujący jak szybko cyberprzestępcy potrafią dopasować się do aktualnych trendów. Stosują przy tym niezwykle kreatywne metody socjotechniczne, a ich ofiary często nie są świadome bycia obiektem ataków. Choć osoby pobierające wspomnianą aplikację mogą nie wierzyć w efekt jej działania, to jednak chęć przekonania się o tym na własne oczy jest na tyle kusząca, że decydują się na jej użycie. Tym samym narażają swoje dane i urządzenia na spore ryzyko – komentuje .
Unikanie instalowania oprogramowania pochodzącego z nieznanych źródeł jest fundamentem bezpieczeństwa cyfrowego. Zwracajmy również uwagę na alerty zgłaszane przez zainstalowane na naszych urządzeniach mobilnych oprogramowanie zabezpieczające. W przypadku pojawienia się takiego alertu postępujmy zgodnie z zaleceniami.
Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET
Źródło: ComputerWeekly
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS