Un gruppo di hacker ha nascosto un malware all’interno di un filtro per TikTok, sfruttando una popolare challenge diventata in voga sul social. La challenge in questione, l’Invisibile Challenge, consiste nell’utilizzo di un filtro (Invisibile Body) che consente di rimuovere una persona dalle immagini, lasciando solo una siluette sfocata, in stile fantasma.
Gli hacker hanno creato un programma che millanta di riuscire a rimuovere il filtro, mostrando dunque cosa si nasconde dietro alla siluette sfocata. Il sottinteso è che numerose persone hanno realizzato la challenge senza indossare vestiti, e gli hacker hanno ben pensato di usare la ‘curiosità morbosa’ (per così dire) degli utenti per diffondere un malware potenzialmente molto insidioso.
Il malware in questione, spiega il ricercatore informatico Guy Nachson, sarebbe una versione di W4SP Stealer, cioè un software malevolo progettato per rubare le password degli utenti, prendendo di mira soprattutto le credenziali d’accesso a Discord ed eventuali private key dei wallet usati per custodire le criptovalute.
I video usati dagli hacker per diffondere il malware su TikTok avrebbero totalizzato oltre 1 milione di visualizzazioni. Gli account usati per promuovere il raggiro sono stati già sospesi dalla piattaforma.
I post usati dagli hacker contenevano anche l’invito ad un server Discord, che avrebbe totalizzato oltre 32.000 accessi prima di venire bannato dalla piattaforma. Gli utenti che si iscrivevano al server ricevano il link ad un repository di GitHub con tutto il necessario per scaricare il filtro di TikTok (che come abbiamo detto, conteneva in realtà un malware).