terça-feira, dezembro 3, 2024
spot_img
InícioRamos da InformáticaSegurançaHackers e o desafio “corpo invisível” no TikTok usa malware

Hackers e o desafio “corpo invisível” no TikTok usa malware

Falso filtro do TikTok para exibir nudez de quem participa do desafio do “corpo invisível” é um malware que rouba dados

Desafios são tão comuns no TikTok que já atraem a atenção de hackers. Um desafio que pede ao participante para usar o filtro Invisible Body (Corpo Invisível) como forma de ocultar a sua suposta nudez vem sendo usado para espalhar um malware. A ameaça é capaz de capturas senhas e até contas no Discord.

O desafio do corpo invisível estimula o usuário a gravar um vídeo em que aparece nu. Na sequência, é preciso apenas aplicar o filtro Invisible Body para a imagem de seu corpo ser substituída por um fundo desfocado.

Trata-se de uma brincadeira que mexe com a imaginação dos usuários do TikTok. Cientes disso, um grupo hacker teve uma ideia: oferecer um segundo filtro, este para remover o efeito de corpo invisível. Com isso, a suposta nudez dos participantes do desafio é exposta.

Só existe um problema: esse segundo filtro é falso.

Um “filtro” que rouba dados

O filtro falso vinha sendo divulgado por meio de vídeos no próprio TikTok. Pelo menos dois perfis já foram suspensos da rede social por fazer essa divulgação. Apesar disso, o alcance deles foi grande. O BleepingComputer revela que os vídeos tiveram, juntos, mais de 1 milhão de visualizações.

Esse número foi constatado pela empresa de segurança digital Checkmarx, que conta que os vídeos atraíram cerca de 32 mil pessoas para um servidor no Discord. Ali, os usuários se deparavam com um link postado por um bot que levava a um repositório no GitHub.

Hackers usam desafio “corpo invisível” no TikTok para espalhar malware
Vídeos que promovem o filtro falso (imagem: divulgação/Checkmarx)

Sim, o repositório foi criado para hospedar o malware. Ele chegou a ser tão acessado que ganhou status de projeto em tendência no GitHub. A Checkmarx conta que o pacote disponível ali tinha um script .bat que instalava um arquivo malicioso escrito em Python.

Existia também um arquivo readme que continha um link para um tutorial no YouTube ensinando o usuário a instalar o suposto filtro.

Se seguisse os passos, o usuário acabava instalando no computador o malware WASP, que tenta capturar contas no Discord, senhas ou números de cartão de crédito armazenados no navegador. A ameaça também pode capturar carteiras de criptomoedas ou arquivos existentes na máquina da vítima.

Felizmente, as contas de divulgação do truque no TikTok, o tutorial no YouTube e o repositório no GitHub já foram apagados. Mas é bom manter-se alerta. Há boas chances de que a ação maliciosa seja mantida a partir de novos links.

LEIA TAMBÉM:

Gostou deste artigo? Apoie nosso trabalho e ajude a manter o site! Pague um café:

00020101021126580014br.gov.bcb.pix013614d9dcc3-9de5-4906-809e-80c7eb40585f5204000053039865802BR5922RAMOS DE SOUZA JANONES6009ITUIUTABA62070503***6304E4E0
Compartilhe este artigo e fortaleça sua marca pessoal agora mesmo!
Ramos da Informática
Ramos da Informáticahttps://ramosdainformatica.com.br
Ramos da Informática é um hub de comunidade sobre linguagens de programação, banco de dados, DevOps, Internet das Coisas, tecnologia da indústria 4.0, Cyber Segurança e Startups.
Sua assinatura não pôde ser validada.
Você fez sua assinatura com sucesso.

E-Zine Ramos da Informática

Aqui estão algumas das vantagens de se tornar assinante:


  1. Conteúdo exclusivo e curado: Receba semanalmente dicas práticas, insights e guias aprofundados sobre tecnologia e desenvolvimento.
  2. Hacks e oportunidades: Descubra ferramentas, eventos gratuitos, cursos e estratégias para turbinar sua carreira.
  3. Atualizações relevantes: Fique por dentro das tendências e novidades do mundo tech, com análises objetivas e aplicáveis.
  4. Comunidade ativa: Faça parte de uma comunidade que compartilha conhecimento e oportunidades.


📧 Não perca tempo! Assine agora mesmo e leve sua carreira ao próximo nível.

ARTIGOS RELACIONADOS
- Advertisment -spot_img

Seja um autor

Compartilhe seu conhecimento e inspire outros desenvolvedores! Torne-se um autor e publique seus artigos no nosso site. Junte-se a nós!

MAIS LIDOS

- ASSINE GRÁTIS -spot_img
Sua assinatura não pôde ser validada.
Você fez sua assinatura com sucesso.

E-Zine Ramos da Informática

Aqui estão algumas das vantagens de se tornar assinante:


  1. Conteúdo exclusivo e curado: Receba semanalmente dicas práticas, insights e guias aprofundados sobre tecnologia e desenvolvimento.
  2. Hacks e oportunidades: Descubra ferramentas, eventos gratuitos, cursos e estratégias para turbinar sua carreira.
  3. Atualizações relevantes: Fique por dentro das tendências e novidades do mundo tech, com análises objetivas e aplicáveis.
  4. Comunidade ativa: Faça parte de uma comunidade que compartilha conhecimento e oportunidades.


📧 Não perca tempo! Assine agora mesmo e leve sua carreira ao próximo nível.

Buscamos Parceiros para Crescer Nossa Newsletter Dev

Com 5.000 assinantes e 20.000 envios mensais, nossa Newsletter Dev conecta desenvolvedores e entusiastas da tecnologia com conteúdos exclusivos. Buscamos parceiros estratégicos que queiram investir no futuro da comunidade tech. Sociedade negociável, privacidade garantida e impacto real no mercado de tecnologia. Vamos crescer juntos! 💡 Mais informações.