Penjahat malware memanfaatkan tantangan TikTok yang sedang tren — dan pikiran kotor pemirsa — untuk menyebarkan malware pencuri data melalui aplikasi palsu yang sejauh ini telah dilihat lebih dari satu juta kali.
Tren TikTok baru disebut Tantangan Tak Terlihat, dan ini melibatkan seseorang yang merekam dirinya telanjang saat menggunakan efek yang disebut Tubuh Tak Terlihat yang menghilangkan tubuh dari video. Jadi, alih-alih melihat kulit yang sebenarnya, pemirsa melihat gambar kontur yang buram.
TikTokker menandai video ini #filter tak terlihat, dan pada Selasa pagi tag ini memiliki lebih dari 27 juta tampilan. Tingkat popularitas ini menghadirkan peluang sempurna bagi penjahat dunia maya, dan mereka tidak membuang waktu untuk mengikuti tren TikTok untuk menyebarkan kejahatan perangkat lunak.
Segera setelah Tantangan Tak Terlihat mulai menjadi tren, penjahat mulai memposting video TikTok dengan tautan ke perangkat lunak “unfilter” palsu yang mengklaim dapat menghapus filter tak terlihat dan menampilkan pembuat video telanjang, menurut peneliti keamanan di Checkmarx.
Pengguna TikTok memposting video dengan lebih dari satu juta tampilan yang mempromosikan aplikasi palsu ini dan mendesak pemirsa untuk bergabung dengan server Discord, “discord.gg/unfilter” untuk mengunduhnya, peneliti Guy Nachshon dan Tal Folkman menulis dalam sebuah laporan.
Setelah bergabung dengan server Discord “Space Unfilter”, pemirsa melihat beberapa video NSFW yang diklaim diperoleh penjahat dengan menggunakan perangkat lunak unfilter dan mereka menerima pesan pribadi dengan permintaan untuk membintangi repositori GitHub 420World69/Tiktok-Unfilter-Api. Lebih dari 30.000 anggota telah bergabung dengan server Discord dan jumlah itu terus bertambah, menurut Nachshon dan Folkman.
Repo GitHub dimaksudkan untuk menjadi alat sumber terbuka untuk menghapus filter tubuh yang tidak terlihat, tetapi – kejutan! — ini berisi file berbahaya: khususnya skrip .bat yang menginstal paket Python yang tercantum dalam file requirements.txt dengan pencuri WASP tersembunyi di dalamnya.
Setelah menipu orang agar mengunduh malware, para penjahat memiliki akses ke perangkat korban, termasuk kata sandi Discord dan kontak, yang kemudian dapat mereka gunakan untuk menipu korban dan menipu kontak mereka.
Karena pengguna telah menemukan dan melaporkan paket jahat tersebut, penjahat telah menambahkan yang baru dengan nama yang berbeda dalam upaya untuk menghindari deteksi. “Tampaknya serangan ini sedang berlangsung, dan setiap kali tim keamanan di Python menghapus paketnya, dia dengan cepat berimprovisasi dan membuat identitas baru atau hanya menggunakan nama yang berbeda,” tulis para peneliti.
Serangan ini hanyalah contoh terbaru dari penjahat yang mengikuti basis pengguna, menurut Rick McElroy, kepala strategi keamanan siber di VMware. “Mengingat basis pengguna TikTok, aktivitas semacam ini tidak mengejutkan,” ujarnya Pendaftaran. “Dari sudut pandang konsumen, mereka seharusnya tidak mengaktifkan aplikasi pihak ketiga yang tidak dipercaya dan harus mengandalkan kontrol Apple Store untuk pemeriksaan perangkat lunak.”
Ini juga merupakan kisah peringatan bagi pengguna untuk memperhatikan seberapa banyak akses yang dimiliki TikTok ke data dan perangkat mereka, kata McElroy. ®