Angreifer nutzen populäre TikTok-Challenge, um Schadsoftware zu installieren

Angreifer*innen nutzen die sogenannte Invisible-Challenge auf TikTok aus, um Malware auf fremde Computer zu installieren. Mit der WASP-Software kommen sie zu den Zugangsdaten ihrer Opfer, etwa zum Messaging-Dienst Discord. Auch können die Angreifer*innen auf diese Weise Kryptogeld beschlagnahmen.

Dabei setzen sie auf die populäre TikTok-Challenge. Bei dieser tanzen die Nutzer*innen nackt vor der Kamera. Sie verwenden einen Filter, der den Körper entfernt, sodass nur noch verschwommene Konturen zu sehen sind.

Software soll nackte Körper zeigen

Die Schadsoftware soll diesen Filter entfernen können, sodass man die nackten Körper sehen könne. Das zumindest behaupten die Angreifer*innen. Um viele Nutzer*innen von ihrer Software zu überzeugen, posten sie Videos auf TikTok, die mit Links versehen sind, welche auf diese angebliche „Unfilter“-Software führen sollen. Die Videos wurden in nur wenigen Tagen bereits mehr als eine Million Mal angesehen, wie das IT-Sicherheitsunternehmen Checkmarx herausgefunden hat.

Der angeführte Link leitet dabei auf einen Discord-Server, wo zahlreiche nicht jugendfreie Videos hochgeladen wurden. Laut den Angreifer*innen wurden diese bereits mit dem „Unfilter“-Programm bearbeitet. So wollen sie neue Nutzer*innen dazu bewegen, die Software zu installieren. 

Trend wird sich 2023 beschleunigen

Die Malware sammelt dabei sämtliche Passwörter und Krypto-Wallets sowie Kreditkarteninformationen. Die Anweisungen zum Abrufen der Unfilter-Software stellen die Wasp-Malware bereit, welche sich in bösartigen Python-Paketen versteckt. Die werden auf GitHub gehostet. Laut den Sicherheitsforscher*innen haben Cyberkriminelle nun begonnen, ihren Fokus auf das Open-Source-Paket-Ökosystem zu richten.

„Wir glauben, dass sich dieser Trend 2023 noch weiter beschleunigen wird“, schreiben sie.