【裸體誘惑】有格變無碼軟件大放送?3萬TikTok用戶被盜資料
抖音(TikTok)內的「踩界」濾鏡令片中人裸體若隱若現,激起不少用戶好奇心。有黑客聲稱能破解濾鏡,將片段「解碼」,火速吸引一眾跪求無碼版的用戶。結果至少有 3 萬用戶換來連環中伏,不但失望而回,更誤墮資訊安全陷阱被盜個人資料,得不償失。
抖音內濾鏡種類繁多,其中一個 Invisible Body 濾鏡,每當片主脫下衣服疑似裸體時,濾鏡便會自動將片段中重要部位模糊,令抖音上出現 Invisible Challenge(隱型挑戰)熱潮,目前 #invisiblefilter 標籤的瀏覽量超過 2,500 萬。有人便利用用戶的獵奇心理,乘勢發布短片,宣稱能提供軟件以消除 TikTok 的遮蔽效果,將片段變成無碼,更附上名為「Unfilter」的連結,邀請加入 Discord 伺服器。
當然,軟件是假的,惡意軟件才是真的。
網絡安全公司Checkmarx發現,當用戶點擊連結,加入 Discord 服務器 Space Unfilter 後,便會見到由 bot 發布的連結。該連結指向託管惡意軟件的GitHub存儲庫,包括 BAT 批次檔案及 YouTube 教學影片,一旦受害者依照指示安裝,便會從 PyPI 套件庫下載 WASP 竊取器(WASP Stealer),密碼、Discord 帳戶、加密貨幣錢包及其他敏感信息均有機會被竊取。
是次攻擊非常成功,這些短片在發布後不久,便獲得超過 100 萬觀看次數,其中一個黑客的 Discord 服務器,更聚集了超過 30,000 名成員,而惡意軟件存儲庫則登上了 GitHub 熱門項目。
這是由於用戶加入 Discord 服務時,需要為黑客的 GitHub 內容給予星級評價,使其一度有 103 顆星,知名度迅速提升,受害人數亦極速增加。後來項目易名為 Nitro-generator,該 GitHub 帳戶據知現已被取消。至於建立該片段的攻擊者,兩個抖音用戶 @learncyber 和 @kodibtc 帳戶已被停用;而 Discord 伺服器上的 Space Unfilter 亦已下架。
Checkmarx 的研究人員表示,這類攻擊證明網絡攻擊者已開始將注意力集中在開源軟件包上,並相信趨勢會於 2023 年加速。
早前抖音亦有傳洩露 20 億項紀錄,包括用戶資料、軟件源程式碼、平台數據等,不過抖音很快否認事件。而今次事件中,抖音暫時未有回應。
相關文章:【桃色陷阱】勒索軟件扮「甜相」 一經執行電腦檔案全毀