해커는 TikTok 보이지 않는 신체 챌린지를 이용하여 수백 대의 장치를 맬웨어로 감염시키고 사용자의 암호, Discord 계정 및 암호화폐 지갑을 훔치고 있습니다.

TikTok의 “보이지 않는 몸” 필터를 사용하여 비디오에서 몸을 지우고 새롭고 인기 있는 TikTok 챌린지의 일부로 흐릿한 배경으로 대체합니다. TikTok에는 트렌드와 관련된 수천 개의 게시물이 있습니다. TikTok 사용자 @.lavondrius의 게시물에서 챌린지를 확인할 수 있습니다.

@.lavondrius

You Might Also Like
최고의 Instagram 메모 아이디어(2022)
최고의 Instagram 메모 아이디어(2022)
잊어버린 Apple 계정 비밀번호를 재설정하는 방법에 대한 전체 가이드
잊어버린 Apple 계정 비밀번호를 재설정하는 방법에 대한 전체 가이드
피드백이 필요한 Instagram 로그인 오류를 수정하는 방법은 무엇입니까?
피드백이 필요한 Instagram 로그인 오류를 수정하는 방법은 무엇입니까?

더 노스는 #fypshi #invisiblebody #spyxfamily #invisible #gameofthrones #xyzcba #foryou를 기억합니다

♬ 귀염귀염하고 깔끔한 스피드 업 – ????? ???്?????

 

도전은 재미 있고 해커를 제외한 모든 사람들은 TikTok의 신체 마스킹 기능을 제거하고 사용자의 누드 몸을 드러내는 독특한 “필터링 해제”필터를 광고하는 TikTok 영화를 만들어 이 도전을 이용하고 있습니다.

그러나 피해자 컴퓨터의 데이터와 브라우저에 저장된 비밀번호, 신용 카드 정보 및 Discord 계정을 훔칠 수 있는 “WASP Stealer(Discord Token Grabber)” 악성코드는 이 가짜 소프트웨어에 의해 설치됩니다.

해커들은 TikTok Invisible Body Challenge를 노리고 있습니다.

사이버 보안 회사인 Checkmarx의 최근 분석에 따르면 최근 연구에서 공격자가 공개한 두 개의 TikTok 동영상이 신속하게 결합된 조회수 100만 회 이상을 기록한 것으로 나타났습니다.

이 비디오는 현재 정지된 TikTok 사용자 @learncyber 및 @kodibtc가 “Space Unfilter”라는 Discord 서버에서 사용할 수 있는 “보이지 않는 신체 필터 제거” 소프트웨어 애플리케이션을 광고하기 위해 제작되었습니다.

Checkmarx는 위협 행위자가 한때 약 32,000명의 회원을 보유했지만 이후 Discord 서버를 마이그레이션했다고 보고합니다.

해커는 TikTok Invisible Body Challenge 참가자를 목표로 삼고 있습니다.
해커는 TikTok Invisible Body Challenge 참가자를 목표로 삼고 있습니다.

피해자가 Discord 서버에 가입하면 봇이 바이러스가 포함된 GitHub 리포지토리로 안내하는 링크를 게시합니다.

이후 이름이 바뀌었지만 여전히 103개의 별과 18개의 포크가 있는 악성 소스는 이 공격의 압도적인 성공의 결과로 “유행하는 GitHub 프로젝트”가 되었습니다.

공격자는 Phyton 패키지를 사용했습니다.

프로젝트 파일에는 TikTok “unfilter” 도구에 대한 설치 지침이 있는 YouTube 비디오에 연결되는 ReadMe 파일과 실행 시 악성 Python 프로그램(WASP 다운로더)을 설치하는 Windows 배치 파일(.bat)이 모두 포함되어 있습니다.

“TikTok-filter-api”, “pyshftuler”, “pyiopcs” 및 “pydesings”를 포함하여 공격자가 PyPI에서 호스팅하는 수많은 Python 패키지를 사용하는 것이 Checkmarx 분석가에 의해 밝혀졌습니다. 이전 패키지가 식별되고 제거될 때마다 새 패키지가 추가되었습니다.

자신의 프로젝트를 합법적으로 보이게 하기 위해 공격자는 PyPI의 “StarJacking” 접근 방식을 사용하여 자신과 관련이 없는 잘 알려진 GitHub 프로젝트에 프로젝트를 연결합니다.

TikTok Invisible body Challenge에서 필터를 제거한다고 주장하는 바이러스가 GitHub에서 유행했습니다.
TikTok Invisible body Challenge에서 필터를 제거한다고 주장하는 바이러스가 GitHub에서 유행했습니다.

11월 28일자 체크마르크스 보고서는 다음과 같이 말했습니다.

“이 공격이 진행 중인 것으로 보이며 Python의 보안 팀이 패키지를 삭제할 때마다 신속하게 즉석에서 새 ID를 생성하거나 단순히 다른 이름을 사용합니다.”

“이러한 공격은 사이버 공격자가 오픈 소스 패키지 생태계에 관심을 집중하기 시작했음을 다시 한 번 보여줍니다. 우리는 이러한 추세가 2023년에야 가속화될 것이라고 믿습니다.”

해커들이 TikTok Invisible Body Challenge를 표적으로 삼은 이유는 무엇입니까?

TikTok 해시태그 #invisiblefilter는 지금까지 2,700만 회 이상의 조회수를 기록했으며, 이는 해커가 도달할 수 있는 좋은 환경을 만드는 매우 인기 있는 트렌드입니다.

TikTok 보이지 않는 몸 챌린지에서 사용자는 녹색 화면 효과와 유사하게 작동하는 필터를 사용하여 피부 톤이 주변과 조화를 이룹니다. 결과적으로 렌더링된 신체와 의상만 표시됩니다.

많은 사람들이 비디오에서 필터를 제거하고 필터 없이 원본 클립을 볼 수 있는지 의문을 제기했고 해커는 필터를 제거할 수 있다고 주장하는 마스크 바이러스를 준비하는 아이디어를 내놓았습니다.

이 소프트웨어의 영향을 받지 않으셨기를 바랍니다. 외부 사이트로 안내하고 어떤 기능이 작동하려면 일부 파일을 다운로드해야 한다고 말하는 소셜 미디어 플랫폼의 게시물을 신뢰하지 마십시오. TikTok 트렌드에 대한 자세한 내용을 보려면 TikTok에서 폭발 필터를 사용하는 방법에 대한 기사를 확인하십시오.

 

Source: TikTok 해커가 악용하는 보이지 않는 몸 도전

  TikTok의 TTS(텍스트 음성 변환) 기능에서 디즈니 캐릭터 음성을 사용할 수 있습니다.