ハッカーはトレンドの TikTok チャレンジを介してマルウェアを拡散しています: レポート from threcord.media(cybercrime)

サイバーセキュリティ会社 Checkmarx の新しいレポートによると、ハッカーは人気のある TikTok チャレンジを使用して、情報を盗むマルウェアをダウンロードさせようとしています。
ハッカーは、TikTok フィルターを削除して人々の裸体を公開できると主張する「unfilter」と呼ばれる偽のソフトウェアへのリンクを含む独自の TikTok ビデオを投稿しました。
Checkmarx のサプライ チェーン セキュリティ研究者である Guy Nachson 氏は The Record に、ハッカーの動画はわずか数日で 100 万回以上再生され、攻撃者のコードをホストしている GitHub リポジトリは GitHub の日々のトレンド プロジェクトにリストされたと語っています。
攻撃者が作成した Discord サーバーにはこれまでに 30,000 人を超えるメンバーが参加しており、攻撃が進行するにつれてこの数は増加し続けている、と Nachson 氏は付け加えました。
この GitHub リポジトリには、TikTok で流行している目に見えない身体効果を削除できるオープンソース ツールがあるとされています。
Python のセキュリティ チームがハッカーのパッケージを削除するたびに、ハッカーは即興で新しい ID を作成するか、単に別の名前を使用するだけだと研究者は説明しています。