يستخدم الهاكرز تطبيق يعد بمقاطع فيديو TikTok يكشف فيها العري، وذلك لخداع المستخدمين لتنزيل برامج ضارة يمكنها بعد ذلك سرقة كلمات المرور وبطاقات الائتمان الخاصة بهم، وهذا الهجوم، الذي اكتشفته شركة الأمن Checkmarx، يستهدف المستخدمين الذين يشاركون في "التحدي الخفي" على منصة مشاركة الفيديو المملوكة لشركة ByteDance الصينية.
وفقا لما ذكرته صحيفة "ديلى ميل" البريطانية، يتضمن هذا التحدي نشر صور عارية في الغالب لأنفسهم على TikTok ثم تطبيق مرشح الخفاء لإزالة أجسادهم من الفيديو، ولم يتبق بعد ذلك سوى صورة ضبابية، يقدم المهاجمون للمستخدمين برنامجًا يرفع الفلتر، ويزعمون أنه بإمكانه إزالة الفلتر من مقاطع فيديو TikTok.
ولكن في الحقيقة، فإن التنزيل لهذا التطبيق هو مجرد مجموعة من البرامج الضارة التي يمكنها بعد ذلك سرقة كلمات المرور وبطاقات الائتمان والمعلومات الشخصية الأخرى.
نشر المستخدمون الذين يُدعونlearncyber و @ kodibtc مقاطع فيديو على TikTok حصدت أكثر من مليون مشاهدة مجتمعة للترويج لتطبيق برمجي من شأنه "إزالة عامل التصفية غير المرئي".
واحتوت مقاطع الفيديو الخاصة بهم على رابط دعوة إلى خادم Discord من أجل الحصول على البرنامج، وبعد الضغط على الرابط، يتم توجيه المستخدمين للانضمام إلى خادم Discord يسمى Space Unfilter، بعد ذلك، يتلقون رسالة خاصة من حساب بوت يُدعى Nadeko تطلب منهم الانضمام إلى مستودع GitHub، حيث يتم إخفاء البرامج الضارة في أعماق شفرة البرنامج.
ويمكن لهذه البرامج الضارة بعد ذلك جمع كلمات المرور وأرقام بطاقات الائتمان ومحافظ العملات المشفرة، وتقدر شركة الأمن الرقمي أن ما لا يقل عن 30000 مستخدم انضموا إلى خادم Discord قبل إزالته.
واستغل الهاكرز التحدي على TikTok، لأنه شائع ولديه حاليًا أكثر من 25 مليون مشاهدة لعلامة #InvisibleFilter.