งานวิจัยของนาย Guy Nachshon จากบริษัท Checkmarx ซึ่งเป็นบริษัทด้านความปลอดภัยซอฟต์แวร์ของสหรัฐฯ ระบุว่าปัจจุบันมีกลุ่มแฮ็กเกอร์แพร่กระจายซอฟต์แวร์ที่เป็นอันตราย โดยแสวงประโยชน์จากกระแสนิยม Invisible Challenge (การบันทึกวิดีโอในแอปพลิเคชัน TikTok ที่ใช้ฟิลเตอร์เปลี่ยนส่วนผิวหนังบนร่างกายของผู้ถ่ายให้เป็นเงาทึบแสง) หลอกล่อให้เหยื่อดาวน์โหลดซอฟต์แวร์ลบฟิลเตอร์ดังกล่าวเพื่อให้สามารถมองเห็นเรือนร่างจริงของผู้ถ่ายได้
ทั้งนี้ เมื่อ 11 พ.ย.65 แฮ็กเกอร์ที่ใช้ชื่อบัญชี TikTok ว่า @learncyber และ @kodibtc ได้โพสต์วิดีโอแนะนำซอฟต์แวร์ลบฟิลเตอร์ Invisible ซึ่งมีจำนวนการรับชมใน TikTok มากกว่า 1 ล้านครั้ง และมีผู้สนใจติดตามเข้าร่วมห้องสนทนาในแอปพลิเคชัน Discord ของแฮ็กเกอร์มากกว่า 32,000 คน โดยผู้เข้าร่วมจะได้รับลิงก์ดาวน์โหลดซอฟต์แวร์ “Tiktok-Unfilter” ที่เก็บไว้บนเว็บไซต์ GitHub แต่ต่อมาแฮ็กเกอร์ได้ลบบัญชี TikTok และห้องสนทนาใน Discord อีกทั้งลบไฟล์เดิมบน GitHub แล้วเปลี่ยนชื่อใหม่เป็น “Nitro-generator” ซึ่งมีคำอธิบายว่าเป็นซอฟต์แวร์ไม่จำกัดลิขสิทธิ์และไม่ใช่ไวรัส (Its open source, its not a **VIRUS**.) อย่างไรก็ตาม ซอฟต์แวร์ดังกล่าวไม่ติดอันดับการดาวน์โหลดสูงสุดของ GitHub ที่ตรวจสอบเมื่อ 27 พ.ย.65 และปัจจุบันถูกระงับการเข้าถึงแล้ว
ซอฟต์แวร์ลบฟิลเตอร์ใน TikTok ฝังมัลแวร์ขโมยข้อมูล ถูกจัดเก็บไว้บน GitHub
นาย Nachshon ระบุว่า ซอฟต์แวร์ลบฟิลเตอร์ดังกล่าวมีการซ่อนไฟล์มัลแวร์ WASP Stealer (หรือ W4SP Stealer) ไว้ในชุดคำสั่งภาษา Python ที่ออกแบบมาเพื่อขโมยรหัสผ่านบัญชี Discord กระเป๋าเงินคริปโตเคอเรนซี และข้อมูลส่วนบุคคลอื่น ๆ นอกจากนี้ แฮ็กเกอร์ยังอัปโหลดแพ็กเกจคำสั่งอันตรายไว้ในเว็บไซต์คลังซอฟต์แวร์ Python (Python Package Index—pypi.org) โดยใช้ชื่อไฟล์ที่แตกต่างกัน ซึ่งสะท้อนว่ากลุ่มแฮ็กเกอร์มีพัฒนาการในการโจมตีด้วยการแสวงประโยชน์จากแพลตฟอร์มที่ให้บริการซอฟต์แวร์ไม่จำกัดลิขสิทธิ์ (open source) มากขึ้น
ที่มา : https://thehackernews.com/2022/11/hackers-using-trending-invisible.html
