Cyberkriminelle nutzen Tiktok-Trend zur Verbreitung von Malware
Cyberkriminelle machen sich aktuell einen Tiktok-Trend zu Nutze, um WASP-Malware zu verbreiten. Dazu preisen sie eine Software an, die durch einen Filter zensierte Nacktaufnahmen angeblich "entzensieren" könne.
"Water Bucket Challenge", "Milk Crate Challenge", "Cinnamon Challenge": In den sozialen Netzwerken machen immer wieder Challenges - zu Deutsch Herausforderungen - die Runde. Aktuell machen sich Cyberkriminelle auf der Videoplattform Tiktok eine solche zu Nutze, um die Malware "WASP" zu verbreiten, wie "Checkmarx.com" berichtet. Die sogenannte "Invisible Challenge" fordert User dazu auf, nackt zu posieren, während ein Filter den Körper der Person unsichtbar macht.
Die Tiktok-User @learncyber und @kodibtc veröffentlichten Videos auf der Plattform, in denen sie eine Software anpreisen, die diesen Filter entfernen könne, wie "Checkmarx.com" weiter schreibt. In der Videobeschreibung finde sich zudem ein Link zu einem Discord-Server, der wiederum auf ein GitHub-Projekt verweise. Versteckt in einem Text-File befinde sich ein Bat-Script, welches beim Ausführen ein bösartiges Python-Paket mit WASP-Malware installiere.
Im Zuge eines erfolgreichen Angriffs können Cyberkriminelle durch WASP Zugriff auf Account-Daten, Passwörter, Crypto Wallets, Kreditkarteninformationen und sämtliche Dateien auf dem Zielgerät erhalten.
Nachdem Github-Nutzende die Machenschaften der Cyberkriminellen meldeten und die bösartigen Pakete entfernt wurden, entbrannte ein noch immer andauerndes Katz-und-Maus-Spiel zwischen den Github-Admins und den Betrügern, wie "Checkmarx.com" schreibt. Die Autoren des Repository laden demnach immer neue Versionen des Codes hoch und verstecken das bösartige Python-Paket unter verschiedenen Namen an immer wechselnden Orten. Zum Zeitpunkt der Veröffentlichung wurde das Repository vor 19 Stunden zuletzt aktualisiert.
Übrigens: Im kommenden Jahr sollen Blockchain-basierte Cybergefahren stark zunehmen. Das prognostiziert zumindest Kaspersky. Welche Trends das Cybersecurity-Unternehmen für 2023 sonst noch erwartet, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
KI-Agent hackt KI-Plattform von McKinsey
Update: Bechtles Index für digitale Souveränität kommt auf den Markt
Malware zielt auf HR-Abteilungen und umgeht EDR-Lösungen
SAP schliesst kritische Sicherheitslücken
Scammer treffen auf niederländische Direktheit und landen am Pranger
Einladung zum Webinar: Alarmflut, Fachkräftemangel, fehlende Controls – so hilft MDR
Warum man besser nicht zum Klassentreffen geht
38 Jahre Sicherheitsdenken
3 von 4 Sicherheitsexpertinnen halten Cybersecurity für eine frauenfreundliche Karriere
