Cyberkriminelle nutzen Tiktok-Trend zur Verbreitung von Malware
Cyberkriminelle machen sich aktuell einen Tiktok-Trend zu Nutze, um WASP-Malware zu verbreiten. Dazu preisen sie eine Software an, die durch einen Filter zensierte Nacktaufnahmen angeblich "entzensieren" könne.
"Water Bucket Challenge", "Milk Crate Challenge", "Cinnamon Challenge": In den sozialen Netzwerken machen immer wieder Challenges - zu Deutsch Herausforderungen - die Runde. Aktuell machen sich Cyberkriminelle auf der Videoplattform Tiktok eine solche zu Nutze, um die Malware "WASP" zu verbreiten, wie "Checkmarx.com" berichtet. Die sogenannte "Invisible Challenge" fordert User dazu auf, nackt zu posieren, während ein Filter den Körper der Person unsichtbar macht.
Die Tiktok-User @learncyber und @kodibtc veröffentlichten Videos auf der Plattform, in denen sie eine Software anpreisen, die diesen Filter entfernen könne, wie "Checkmarx.com" weiter schreibt. In der Videobeschreibung finde sich zudem ein Link zu einem Discord-Server, der wiederum auf ein GitHub-Projekt verweise. Versteckt in einem Text-File befinde sich ein Bat-Script, welches beim Ausführen ein bösartiges Python-Paket mit WASP-Malware installiere.
Im Zuge eines erfolgreichen Angriffs können Cyberkriminelle durch WASP Zugriff auf Account-Daten, Passwörter, Crypto Wallets, Kreditkarteninformationen und sämtliche Dateien auf dem Zielgerät erhalten.
Nachdem Github-Nutzende die Machenschaften der Cyberkriminellen meldeten und die bösartigen Pakete entfernt wurden, entbrannte ein noch immer andauerndes Katz-und-Maus-Spiel zwischen den Github-Admins und den Betrügern, wie "Checkmarx.com" schreibt. Die Autoren des Repository laden demnach immer neue Versionen des Codes hoch und verstecken das bösartige Python-Paket unter verschiedenen Namen an immer wechselnden Orten. Zum Zeitpunkt der Veröffentlichung wurde das Repository vor 19 Stunden zuletzt aktualisiert.
Übrigens: Im kommenden Jahr sollen Blockchain-basierte Cybergefahren stark zunehmen. Das prognostiziert zumindest Kaspersky. Welche Trends das Cybersecurity-Unternehmen für 2023 sonst noch erwartet, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Microsoft fördert 11 Schweizer KI-Start-ups
Cyberattacken auf Schweizer Unternehmen sind um 6 Prozent gestiegen
Samsung meldet Rekordquartal dank KI
Microsoft patcht aktiv ausgenutzte Sicherheitslücke in Office-Anwendungen
Update: Seco behebt Probleme bei Auszahlungssystem
Warum Zoom-Meetings auch im 24. Jahrhundert noch doof sind
Die FHNW sagt, wie viel KI die Cyberabwehr braucht
Sophos peppt sein Partnerportal auf
So können Unternehmen Lücken in ihrer digitalen Souveränität identifizieren
