האמת מאחורי האפליקציה שמסירה את פילטר "הגוף הבלתי נראה" בטיקטוק

טרנד טיקטוק בשם "הגוף הבלתי נראה", מבקש מהמשתתפים לצלם את עצמם עירומים באמצעות אפקט TikTok בשם Invisible Body, אשר מסיר את גופם מהסרטון ומחליף אותו בתמונת קו מתאר מטושטשת. האתגר הפך מאוד פופולרי, וההאשטג הראשי שלו כולל יותר מ-25 מיליון צפיות. אגב, לסרטונים שעוסקים בשאלה - איך להסיר את הפילטר - יש 50 מיליון צפיות.

אולם, כעת מתברר כי האקרים מנצלים אותו כדי להפיץ תוכנות זדוניות. בדוח חדש של חברת הסייבר הישראלית Checkmarx נחשף כיצד בעקבות האתגר, מופצת תוכנה זדונית לגניבת נתונים של משתמשים.

@.lavondrius the north remembers #fypシ #invisiblebody #spyxfamily #invisible #gameofthrones #xyzcba #foryou ♬ Kute and neat speed up -

איך הם עושים זאת?

ההאקרים מפיצים אפליקציה שנקראת Unfilter, אשר כביכול מאפשרת למשתמשים לצפות במשהו שמאוד מעניין אותם – הסרטונים המקוריים והלא מצונזרים של המשתמשים בעירום. המשתמשים אשר מפיצים את היישום הזדוני הזמינו עד כה יותר מ-30,000 אנשים להצטרף לשרת דיסקורד כדי להשיג את אפליקציית Unfilter דרך מאגר ה-GitHub שלהם.

שני משתמשים בטיקטוק, @learncyber ו-@kodibtc, יצרו סרטונים בפלטפורמה כדי לקדם את האפליקציה להסרת הפילטר, אך הושעו מאז החשיפה.

צילום: checkmarx

ומה קורה עם האפליקציה הזו שהמשתמשים מורידים?

כמובן, שהיא אינה מסירה את הפילטר הזה מסרטון הטיקטוק. במקום זאת, היא מתקינה תוכנה זדונית אחרת בשם WASP Stealer (Discord Token Grabber), אשר גונבת מידע שמכוון לחשבונות Discord, נתוני כרטיסי אשראי המאוחסנים בדפדפני האינטרנט של הקורבנות, ארנקי מטבעות קריפטוגרפיים וקבצים אחרים.

"כמו שאנחנו מאמצים טרנדים במהרה, כך גם האקרים ופושעי סייבר. הם פועלים בדרכים יצירתיות כדי להצליח להפיל משתמשים שלא מודעים למתקפות על המכשירים שלהם", מסביר אלכס שטיינברג מנהל מוצרים בחברת אבטחת המידע ESET.

@teddy.muellaa #invisiblebody #invisiblebodyfilter #invisiblebodychallenge #fypage #fy #fyp #foryou #foryourpage #foryoupage #viral ♬ Kute and neat speed up -

"משתמשים מתפתים להוריד את האפליקציה כדי לצפות בסרטוני עירום לכאורה של המשתמשים בטיקטוק שהשתמשו בפילטר הזה, והם מתעלמים מכך שהמקור של האפליקציה אינו רשמי ואפילו משיח שלילי על האפליקציה. אנשים שמים את הבטיחות שלהם בצד רק כדי לגלות אם האפליקציה הזו אכן עובדת וזה כמובן יכול לסכן את הנתונים והמכשירים שלהם".

שטיינברג מבהיר כי יש להוריד תוכנות ואפליקציות רק מהחנויות הרשמיות. בנוסף כדאי גם לבצע בדיקה מקדימה בצ'טים ואתרים כדי לבדוק מה השיח על האפליקציה ולא להתעלם ממנו. במקרה שתוכנת ההגנה מקפיצה התראה על איום – חשוב לא להתעלם ולפעול לפי ההמלצות.

מטיקטוק נמסר: "הפילטר הוסר עקב הפרה של חוקי הקהילה עוד טרם פורסם הדוח המדובר. עם זאת, בחברה מודעים לכך שפילטר דומה בעל שם זהה עלה לפלטפורמה, וגם הוא נמצא כעת בתהליכי הסרה מידית".

מצאתם טעות לשון?