Hackers usam desafio do “corpo invisível” no TikTok para espalhar malware
Falso filtro do TikTok para exibir nudez de quem participa do desafio do "corpo invisível" é um malware que rouba dados
Desafios são tão comuns no TikTok que já atraem a atenção de hackers. Um desafio que pede ao participante para usar o filtro Invisible Body (Corpo Invisível) como forma de ocultar a sua suposta nudez vem sendo usado para espalhar um malware. A ameaça é capaz de capturas senhas e até contas no Discord.
O desafio do corpo invisível estimula o usuário a gravar um vídeo em que aparece nu. Na sequência, é preciso apenas aplicar o filtro Invisible Body para a imagem de seu corpo ser substituída por um fundo desfocado.
Trata-se de uma brincadeira que mexe com a imaginação dos usuários do TikTok. Cientes disso, um grupo hacker teve uma ideia: oferecer um segundo filtro, este para remover o efeito de corpo invisível. Com isso, a suposta nudez dos participantes do desafio é exposta.
Só existe um problema: esse segundo filtro é falso.
Um “filtro” que rouba dados
O filtro falso vinha sendo divulgado por meio de vídeos no próprio TikTok. Pelo menos dois perfis já foram suspensos da rede social por fazer essa divulgação. Apesar disso, o alcance deles foi grande. O BleepingComputer revela que os vídeos tiveram, juntos, mais de 1 milhão de visualizações.
Esse número foi constatado pela empresa de segurança digital Checkmarx, que conta que os vídeos atraíram cerca de 32 mil pessoas para um servidor no Discord. Ali, os usuários se deparavam com um link postado por um bot que levava a um repositório no GitHub.
Sim, o repositório foi criado para hospedar o malware. Ele chegou a ser tão acessado que ganhou status de projeto em tendência no GitHub. A Checkmarx conta que o pacote disponível ali tinha um script .bat que instalava um arquivo malicioso escrito em Python.
Existia também um arquivo readme que continha um link para um tutorial no YouTube ensinando o usuário a instalar o suposto filtro.
Se seguisse os passos, o usuário acabava instalando no computador o malware WASP, que tenta capturar contas no Discord, senhas ou números de cartão de crédito armazenados no navegador. A ameaça também pode capturar carteiras de criptomoedas ou arquivos existentes na máquina da vítima.
Felizmente, as contas de divulgação do truque no TikTok, o tutorial no YouTube e o repositório no GitHub já foram apagados. Mas é bom manter-se alerta. Há boas chances de que a ação maliciosa seja mantida a partir de novos links.
