قراصنة يستغلون تحدي الجسم الخفي في تيك توك لنشر برامج ضارة

1 ديسمبر 2022
قراصنة يستغلون تحدي الجسم الخفي في تيك توك لنشر برامج ضارة

كشف باحثون في مجال أمن المعلومات أن قراصنة يحاولون في الوقت الراهن استغلال أحد تحديات خدمة تيك توك، وهو التحدي الخفي Invisible Challenge، لتثبيت برامج ضارة على آلاف الأجهزة وسرقة كلمات المرور وحسابات Discord، وربما محافظ العملات المشفرة.
ويتطلب تحدي تيك توك الجديد والشائع أن يصور المستخدم نفسه عاريًا أثناء استخدام مُرشِّح الجسم الخفي Invisible Body الخاص بالخدمة، والذي يُزيل الجسم من الفيديو ويستبدل به خلفية ضبابية.
وأدى هذا التحدي إلى أن نشر المستخدمون مقاطع فيديو لهم وهم “عراة” ولكن الجسم محجوب بواسطة المرشح.

وللاستفادة من هذا التحدي، نشر قراصنة مقاطع فيديو تدعي أنها تقدم مرشحًا خاصًا يُلغي تأثير مرشح الجسم الخفي من تيك توك ، الأمر الذي يسمح لمن يريد، برؤية الأجسام العارية للمشاركين في التحدي.
ولكن في واقع الأمر، إن هذا البرنامج مزيف وهو يُثبّت البرنامج الضار WASP Stealer القادر على سرقة حسابات خدمة Discord، وكلمات المرور، وبيانات الاعتماد الخاصة ببطاقات الائتمان المخزنة في المتصفحات، ومحافظ العملات المشفرة، وحتى الملفات من حواسيب الضحايا.
وبحسب التقرير الجديد الصادر عن شركة الأمن السيبراني Checkmarx، فقد شُوهِدت مقاطع الفيديو التي نشرها المستخدمان، اللذان عُلِّقت حساباتهما الآن، أكثر من مليون مرة بعد وقت قصير من نشرها.
وطلب القراصنة من المستخدمين التوجه إلى خادم Discord لتثبيت المرشح الذي يلغي تأثير مرشح الجسم الخفي، وبحسب التقرير، فقد شهد الخادم أكثر من 32,000 زيارة في أحد الأوقات.

وفي الخادم، يرى المستخدمون رابطًا يؤدي إلى مستودع برمجي في موقع GitHub، حيث يوجد البرنامج الضار.
ووفقًا للباحثين الأمنيين، فقد استخدم القراصنة تقنية StarJacking التي تربط مشروعهم على موقع GitHub بمشروع آخر شائع ليبدو برنامجهم وكأنه قانوني ومشروع.
وقالت شركة Checkmarx في تقريرها إن هذه الهجمات تُظهر مرة أخرى كيف أن القراصنة عبر الإنترنت قد بدأوا بتركيز انتباههم على النظام البيئي للبرامج المفتوحة المصدر، وهي تعتقد أن هذا الاتجاه سيتسارع في عام 2023.