30 ноя 2022 · 06:52
{"document": [{"text": [{"type": "attachment", "attributes": {"presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/jpeg", "filename": "2022-11-30_065040.jpg", "filesize": 105637, "height": 520, "pic_id": 278702, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2022/11/30/2022-11-30_065040.jpeg", "width": 995}}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Согласно отчету ИБ-компании Checkmarx, хакеры используют популярный тренд в TikTok под названием «Invisible Challenge», чтобы установить на устройства пользователей инфостилер для кражи паролей, аккаунтов Discord и криптовалюты."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "В ходе нового челленджа TikTok пользователи снимают себя «обнаженными», используя фильтр «Invisible Body», который накладывает размытие на тело пользователя. Люди публикуют видео, на которых они якобы обнажены, но скрыты фильтром."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Злоумышленники создают свои собственные видеоролики, в которых они предлагают специальный эффект, удаляющий фильтр размытия и обнажающий тела пользователей. Однако, вместо эффекта жертвы загружают на устройство инфостилер WASP Stealer, который крадет учетные записи Discord, пароли и данные банковской карты, хранящиеся в браузере, а также криптокошельки и даже файлы с устройства."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Киберпреступники под никами «@learncyber» и «@kodibtc» сняли собственные видео в TikTok для продвижения своего эффекта, который можно загрузить на Discord сервере «Space Unfilter» с более чем 30 000 участников."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Ссылка на Discord сервере ведет на репозиторий GitHub, в котором размещено вредоносное ПО. Более того, эта атака оказалась настолько успешной, что вредоносный репозиторий получил статус «популярного проекта GitHub» и сейчас имеет 103 звезды и 18 форков."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Аналитики Checkmarx также обнаружили, что злоумышленники использовали несколько PyPI-пакетов, причем новые добавлялись каждый раз, когда команда безопасности Python удаляла старые пакеты. Discord сервер хакеров «Unfilter Space» на данный момент отключен, а мошенники заявили, что перешли на другой сервер"}], "attributes": []}], "selectedRange": [233, 390]}
Комментарии 0