Una nueva campaña aprovecha el ‘Reto invisible’ de TikTok para animar a instalar un software malicioso

Una nueva campaña aprovecha el ‘Reto invisible’ de TikTok para animar a instalar un software malicioso



Vídeos del reto invisible colocados como cebo en el servidor de Discord -CHECKMARX

Santander, 30 de noviembre. (Diario de Cantabria) –

Un nuevo desafío tik tok se ha convertido en la excusa de los ciberdelincuentes para distribuir un campaña de malware animando a los usuarios de esta popular red social a instalar el programa y poner en riesgo sus dispositivos.

Uno de los desafíos virales más recientes en la plataforma TikTok es el llamado ‘desafío invisible’, en que usuarios Se graban desnudas mientras bailan y aplican un filtro que hace que sus cuerpos desaparezcan.se muestra como una mancha blanca.

La campaña de ‘malware’ apunta directamente por el morbo de los usuariosaquellos que buscan inducir a instalar ‘software’ malicioso con la promesa de que eliminará el filtro ‘Cuerpo invisible’poder ver a los protagonistas de los videos sin ropa.

Este software es promovido por dos usuarios de TikTok que proporcionan un enlace directo a un servidor de Discord desde donde puedes descargarlosegún informó la firma de ciberseguridad Checkmarx, en tu blog oficial

El servidor aloja varios videos que supuestamente muestran los resultados del software y envía un mensaje privado automático que apunta a GitHub, donde está alojado el ‘software’. Si bien la página del repositorio tiene calificaciones y calificaciones positivas, los archivos de descarga incluyen un paquete escrito en Python malicioso.

Desde Checkmarx señalan que los equipos de Python han eliminado los paquetes maliciosos en múltiples ocasiones, pero el creador sigue creando otros nuevos con distintas identidades. También señalan que es preocupante» la cantidad de personas que intentaron unirse al servidor Discord e instalar el ‘software’, más de 30,000 al 28 de noviembre.

«Estos ataques demuestran una vez más que los atacantes cibernéticos han comenzado a centrar su atención en el paquetes de código abierto Creemos que esta tendencia solo se acelerará en 2023″.