هكذا يستغل الهاكرز ” تحدي” جديد على تيك توك لسرقة بيانات المستخدمين

كتب محمد محمود محرر موقع حصري نيوز

حذر باحثو الأمن المستخدمين من تحدي TikTok جديد، والذى يُطلق عليه “التحدي غير المرئي” ، وهو يتطلب من الشخص الذي يصوره أن يقف عارياً أثناء استخدام تأثير فيديو خاص يسمى “الجسد غير المرئي”، حيث يزيل هذا التأثير جسد الشخصية من الفيديو ، مما يؤدي إلى عدم وضوح الصورة المحيطية له، إذ أن هذا التحدي شائع جدًا على TikTok ولديه حاليًا أكثر من 25 مليون مشاهدة لعلامة #invisiblefilter.

 

ووفقًا لشركة Checkmarx للأمن السيبراني ، وجد الباحثون مقطعي فيديو TikTok نشرهما المهاجمون ويتفاخرون بأكثر من مليون مشاهدة معًا، حيث يزعمون أن المتسللين يستخدمون تحدي TikTok الشهير هذا لتثبيت برامج سرقة الفيروسات وكلمات المرور في أجهزة مستخدمي TikTok.

كيف يعمل الاختراق

يستفيد المتسللون من “تحدي” TikTok هذا من خلال نشر مقاطع فيديو تدعي أنها تعرض إزالة الفلتر، حيث تخدع مقاطع الفيديو هذه الأشخاص للاعتقاد بأنهم سيرون أجسادًا عارية بدلاً من ذلك، ويزعمون أن البرنامج الذي سيقومون بتنزيله سيوفر فلتر خاصًا “غير مرشح” من شأنه إزالة تأثير إخفاء الجسم لـ TikTok وكشف أجساد TikTokers العارية.

 

ومع ذلك ، فإن هذا البرنامج مزيف ويقوم بتثبيت البرنامج الضار “WASP Stealer (Discord Token Grabber)” القادر على سرقة حسابات Discord وكلمات المرور وبطاقات الائتمان المخزنة على المتصفحات ومحافظ العملات المشفرة وحتى الملفات من كمبيوتر الضحية.

 

وعرض مستخدمو TikToklearncyber وkodibtc المعلقين الآن تطبيق البرنامج “لإزالة عامل التصفية غير المرئي” على خادم Discord المسمى “Space Unfilter”، وبحسب ما ورد كان الهجوم ناجحًا للغاية لدرجة أن المستودع الخبيث حقق حالة “مشروع GitHub الرائج” ، وبينما تمت إعادة تسميته منذ ذلك الحين ، فإنه يضم حاليًا 103 نجمة و 18 متفرعًا.

ليست المرة الأولى ، القائمة طويلة

ليست هذه هي المرة الأولى التي يستخدم فيها مجرمو الإنترنت تحديًا شائعًا / شائعًا على TikTok لخداع المستخدمين، فمن وقت لآخر ، كان هناك تحد خطير في الاتجاه على TikTok، و تشمل الأسماء الأخرى “Tide Pods Challenge” و “Milk Crate Challenge” و “Cha Cha Slide Challenge” و “Penny Challenge” و “Burning Pile Challenge” والعديد من الأسماء الأخرى.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *