최근 틱톡(TicTok)에서 유행하고 있는 'Invisible Challenge'를 이용한 공격이 발견됨.
해커들은 이 공격으로 수천 대의 디바이스에 멀웨어를 설치하여 암호, 디스코드 계정, 암호화폐 지갑 등을 훔친 것으로 드러남.
틱톡 챌린지는 'Invisible Body' 필터를 사용하는 것인데, 알몸인 채로 필터를 적용하여 자신의 몸을 찍으면 몸 부분이 제거되고 흐릿한 배경으로 대체됨.
해커들은 해당 필터의 몸 부분 마스킹 효과를 제거하는 'unfiltering' 소프트웨어가 있다며, 이를 홍보하는 동영상을 틱톡에 업로드 함. 그러나 해당 소프트웨어를 설치하면 WASP Stealer 멀웨어가 설치.
- 브라우저에 저장된 디스코드 계정, 암호 및 신용 카드 데이터, 암호화폐 지갑, 컴퓨터 내 파일 등을 훔칠 수 있음.
→ 틱톡 트렌드를 타겟팅한 공격
소프트웨어를 제공하는 저장소가 'trending GitHub project'가 될 정도로.. 이 공격은 굉장히 크게 성공했음.
[저장소 파일 구성]
- Windows 배치 파일: 악성 python package를 설치 (WASP Downloader)
- ReadMe 파일: unfilter 툴 설치 지침이 포함됨. YouTube 동영상 링크 존재
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] IT회사에서 개발된 멀웨어 프레임워크, 헬리코니아 (0) | 2022.12.01 |
|---|---|
| [보안이슈] 경북대, 재학생에 의해 개인정보 유출사고 발생 (0) | 2022.11.30 |
| [보안이슈] 도커 허브 라이브러리 사용 시 주의, 악성 이미지 다수 존재 (0) | 2022.11.28 |
| [보안이슈] 애플/구글/MS의 비밀번호 사용 반대, 더 편리하고 안전한 인증 시스템 도입? (0) | 2022.11.23 |
| [보안이슈] 거의 모든 애플리케이션에 설정 오류 문제 존재 (0) | 2022.11.17 |