redaksiharian.com – Tren di TikTok rupanya dimanfaatkan oleh hacker. Mereka memanfaatkan tantangan TikTok bernama invisible challenge ‘Tantangan Tak Terlihat’ untuk menginstal malware di ribuan perangkat dan mencuri kata sandi, akun Discord, dan, berpotensi, dompet cryptocurrency.

Tantangan TikTok yang baru dan sedang tren mengharuskan Anda memfilmkan diri telanjang dengan menggunakan filter Tubuh Tak Terlihat atau Invisible Body, yang menghapus tubuh dari video dan menggantinya dengan latar belakang buram.

Tantangan ini menyebabkan orang memposting video mereka yang diduga telanjang tetapi dikaburkan oleh filter.

Dalam memanfaatkan tren ini, pelaku ancaman membuat video TikTok yang mengklaim menawarkan filter “unfiltering” khusus untuk menghapus efek penyamaran tubuh dan mengekspos tubuh telanjang para TikToker.

Namun, perangkat lunak ini palsu dan menginstal malware “WASP Stealer (Discord Token Grabber)”, yang mampu mencuri akun Discord, kata sandi, dan kartu kredit yang disimpan di browser, dompet cryptocurrency, dan bahkan file dari komputer korban.

“Video-video ini menerima lebih dari satu juta tampilan segera setelah diposting, dengan salah satu server Discord aktor ancaman mengumpulkan lebih dari 30.000 anggota,” kata peneliti Checkmarx dalam laporan terbarunya, dikutip dari Bleeping Computer, Kamis (1/12/2022).

Para peneliti juga menemukan dua video TikTok yang diposting oleh penyerang yang dengan cepat mengumpulkan lebih dari satu juta tampilan gabungan.

Pengguna TikTok yang saat ini ditangguhkan, @learncyber dan @kodibtc telah membuat video untuk mempromosikan aplikasi perangkat lunak untuk “menghapus filter badan tak terlihat” yang ditawarkan di server Discord bernama Space Unfilter.

Pelaku ancaman telah memindahkan server Discord ini, tapi Checkmarx menyatakan bahwa mereka memiliki sekitar 32.000 anggota.

Serangan ini sukses sehingga repositori jahat tersebut telah mencapai status “proyek GitHub yang sedang tren”, dan meskipun telah diganti namanya, saat ini ia memiliki 103 bintang dan 18 forks.

Analis Checkmarx menemukan bahwa penyerang menggunakan beberapa paket Python yang dihosting di PyPI, termasuk “tiktok-filter-api”, “pyshftuler”, “pyiopcs”, dan “pydesings”, dengan yang baru ditambahkan setiap kali paket lama dilaporkan dan dihapus.

Selain itu, penyerang menggunakan teknik “StarJacking” di PyPI, menautkan proyek mereka ke proyek GitHub populer yang tidak ada hubungannya dengan mereka agar terlihat asli.

“Tampaknya serangan ini sedang berlangsung, dan setiap kali tim keamanan di Python menghapus paketnya, dia dengan cepat berimprovisasi dan membuat identitas baru atau hanya menggunakan nama yang berbeda.” menurut laporan Checkmarx.