vị trí hiện tại:trang đầu >toàn diện >开云体育ai2.0

开云体育ai2.0

The Hacker Newscho biết xu hướng bị lợi dụng trên TikTok có tên Thử thách vô hình, liên quan đến việc áp dụng một bộ lọc video có tên Cơ thể vô hình - giúp chỉ để lại bóng của cơ thể người trong clip.

ếndịchcủaTikTokbịlợidụngđểpháttá

Nhà nghiên cứu từ Checkmarx nói hacker đã đăng các video có liên kết đến phần mềm giả mạo có tên “unfilter”, trong đó tuyên bố ứng dụng giúp xóa bộ lọc TikTok trên các video được quay khi diễn viên không mặc quần áo.

ếndịchcủaTikTokbịlợidụngđểpháttá

GitHub - kho lưu trữ mã - đã liệt kê đây là dự án thịnh hành hằng ngày. Đã có hơn 30.000 thành viên tham gia vào mạng Discord do những kẻ tấn công tạo ra và con số này tiếp tục tăng. Các nạn nhân sẽ nhận được liên kết đến kho lưu trữ lưu trữ phần mềm "unfilter".

ếndịchcủaTikTokbịlợidụngđểpháttá
Chiến dịch của TikTok bị lợi dụng để phát tán malware  - ảnh 1

Video hướng dẫn sử dụng "unfilter" thực chất là chạy phần mềm đánh cắp thông tin người dùng

ếndịchcủaTikTokbịlợidụngđểpháttá

chụp màn hình

ếndịchcủaTikTokbịlợidụngđểpháttá
\n

Bên trong các tập tin của dự án là tập lệnh cài đặt gói Python độc hại (WASP stealer) được thiết kế để đánh cắp mật khẩu, tài khoản , ví tiền điện tử và các thông tin nhạy cảm của người dùng. Video đăng lên vào ngày 11.11 từ hai tài khoản TikTok của hacker đã đạt hơn 1 triệu lượt xem chỉ sau vài ngày, chúng hiện đã bị xóa và tài khoản bị đóng.

ếndịchcủaTikTokbịlợidụngđểpháttá

Kẻ tấn công sau đó đổi tên dự án thành "Nitro-generator" cũng như xóa và tải lên các tập tin mới, một trong số đó thậm chí còn mô tả mã Python được cập nhật là mã nguồn mở, không phải virus, nhưng GitHub cũng đã xóa tài khoản độc hại này.

ếndịchcủaTikTokbịlợidụngđểpháttá

Checkmarx cho biết cuộc tấn công vào nền tảng TikTok một lần nữa chứng minh rằng những hacker đã bắt đầu tập trung sự chú ý của chúng vào hệ sinh thái mã nguồn mở.

ếndịchcủaTikTokbịlợidụngđểpháttá

(chỉnh sửa:Hiểu biết)

    bài báo đề xuất
    đọc nóng