Cyberkriminelle nutzen Tiktok-Trend zur Verbreitung von Malware
Cyberkriminelle machen sich aktuell einen Tiktok-Trend zu Nutze, um WASP-Malware zu verbreiten. Dazu preisen sie eine Software an, die durch einen Filter zensierte Nacktaufnahmen angeblich "entzensieren" könne.
"Water Bucket Challenge", "Milk Crate Challenge", "Cinnamon Challenge": In den sozialen Netzwerken machen immer wieder Challenges - zu Deutsch Herausforderungen - die Runde. Aktuell machen sich Cyberkriminelle auf der Videoplattform Tiktok eine solche zu Nutze, um die Malware "WASP" zu verbreiten, wie "Checkmarx.com" berichtet. Die sogenannte "Invisible Challenge" fordert User dazu auf, nackt zu posieren, während ein Filter den Körper der Person unsichtbar macht.
Die Tiktok-User @learncyber und @kodibtc veröffentlichten Videos auf der Plattform, in denen sie eine Software anpreisen, die diesen Filter entfernen könne, wie "Checkmarx.com" weiter schreibt. In der Videobeschreibung finde sich zudem ein Link zu einem Discord-Server, der wiederum auf ein GitHub-Projekt verweise. Versteckt in einem Text-File befinde sich ein Bat-Script, welches beim Ausführen ein bösartiges Python-Paket mit WASP-Malware installiere.
Im Zuge eines erfolgreichen Angriffs können Cyberkriminelle durch WASP Zugriff auf Account-Daten, Passwörter, Crypto Wallets, Kreditkarteninformationen und sämtliche Dateien auf dem Zielgerät erhalten.
Nachdem Github-Nutzende die Machenschaften der Cyberkriminellen meldeten und die bösartigen Pakete entfernt wurden, entbrannte ein noch immer andauerndes Katz-und-Maus-Spiel zwischen den Github-Admins und den Betrügern, wie "Checkmarx.com" schreibt. Die Autoren des Repository laden demnach immer neue Versionen des Codes hoch und verstecken das bösartige Python-Paket unter verschiedenen Namen an immer wechselnden Orten. Zum Zeitpunkt der Veröffentlichung wurde das Repository vor 19 Stunden zuletzt aktualisiert.
Übrigens: Im kommenden Jahr sollen Blockchain-basierte Cybergefahren stark zunehmen. Das prognostiziert zumindest Kaspersky. Welche Trends das Cybersecurity-Unternehmen für 2023 sonst noch erwartet, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Kapo Zürich nutzte russische Software zu Testzwecken
Update: IBM zieht gegen Zürcher Firma Lzlabs vor Gericht
"Datenschutzrechtliche Fragen sind noch nicht vollständig geklärt"
Sicherheit im digitalen Zeitalter: Die Rolle von NIS2 für die Schweizer Wirtschaft
Daten verstehen und managen: Der erste Schritt zur Digitalisierung
Digitalisierung – Game Changer für das Gesundheitswesen?
KI in der Softwareentwicklung: Co-Pilot statt Konkurrent
Update: Datenrettungsplattform für "Meineimpfungen" nimmt Betrieb auf
Dank Nutanix mit klarem Blick in die Zukunft
