Close Menu
Dexpert
    Facebook X (Twitter) Instagram
    Dexpert
    • Jasa Website
    • Referensi
    • Cek Palgiarism
    • Update Konten
    • Blog
    Facebook X (Twitter) Instagram
    Dexpert
    Home»Insight News»Tantangan Viral di TikTok Sebar Malware Pencuri Password
    Insight News

    Tantangan Viral di TikTok Sebar Malware Pencuri Password

    Ardhian ValqaBy Ardhian Valqa1 Desember 2022Updated:1 Desember 2022Tidak ada komentar2 Mins Read
    Facebook Twitter Pinterest LinkedIn Tumblr Email
    Share
    Facebook Twitter LinkedIn Pinterest Email

    Jakarta, Dexpert.co.id – Tren di TikTok rupanya dimanfaatkan oleh hacker. Mereka memanfaatkan tantangan TikTok bernama invisible challenge ‘Tantangan Tak Terlihat’ untuk menginstal malware di ribuan perangkat dan mencuri kata sandi, akun Discord, dan, berpotensi, dompet cryptocurrency.

    Tantangan TikTok yang baru dan sedang tren mengharuskan Anda memfilmkan diri telanjang dengan menggunakan filter Tubuh Tak Terlihat atau Invisible Body, yang menghapus tubuh dari video dan menggantinya dengan latar belakang buram.

    Tantangan ini menyebabkan orang memposting video mereka yang diduga telanjang tetapi dikaburkan oleh filter.


    ADVERTISEMENT


    SCROLL TO RESUME CONTENT

    Dalam memanfaatkan tren ini, pelaku ancaman membuat video TikTok yang mengklaim menawarkan filter “unfiltering” khusus untuk menghapus efek penyamaran tubuh dan mengekspos tubuh telanjang para TikToker.

    Namun, perangkat lunak ini palsu dan menginstal malware “WASP Stealer (Discord Token Grabber)”, yang mampu mencuri akun Discord, kata sandi, dan kartu kredit yang disimpan di browser, dompet cryptocurrency, dan bahkan file dari komputer korban.

    “Video-video ini menerima lebih dari satu juta tampilan segera setelah diposting, dengan salah satu server Discord aktor ancaman mengumpulkan lebih dari 30.000 anggota,” kata peneliti Checkmarx dalam laporan terbarunya, dikutip dari Bleeping Computer, Kamis (1/12/2022).

    Para peneliti juga menemukan dua video TikTok yang diposting oleh penyerang yang dengan cepat mengumpulkan lebih dari satu juta tampilan gabungan.

    Pengguna TikTok yang saat ini ditangguhkan, @learncyber dan @kodibtc telah membuat video untuk mempromosikan aplikasi perangkat lunak untuk “menghapus filter badan tak terlihat” yang ditawarkan di server Discord bernama Space Unfilter.

    Pelaku ancaman telah memindahkan server Discord ini, tapi Checkmarx menyatakan bahwa mereka memiliki sekitar 32.000 anggota.

    Serangan ini sukses sehingga repositori jahat tersebut telah mencapai status “proyek GitHub yang sedang tren”, dan meskipun telah diganti namanya, saat ini ia memiliki 103 bintang dan 18 forks.

    Analis Checkmarx menemukan bahwa penyerang menggunakan beberapa paket Python yang dihosting di PyPI, termasuk “tiktok-filter-api”, “pyshftuler”, “pyiopcs”, dan “pydesings”, dengan yang baru ditambahkan setiap kali paket lama dilaporkan dan dihapus.

    Selain itu, penyerang menggunakan teknik “StarJacking” di PyPI, menautkan proyek mereka ke proyek GitHub populer yang tidak ada hubungannya dengan mereka agar terlihat asli.

    “Tampaknya serangan ini sedang berlangsung, dan setiap kali tim keamanan di Python menghapus paketnya, dia dengan cepat berimprovisasi dan membuat identitas baru atau hanya menggunakan nama yang berbeda.” menurut laporan Checkmarx.

    [Dexpert.co.id]


    Artikel Selanjutnya


    Antivirus di Google Play Store Ini Bisa Rampok Rekening Anda

    (dem/dem)


    Smart your life Techno update
    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email
    Ardhian Valqa

    Related Posts

    Ramai-Ramai Perusahaan Getol Pakai AI, Tak Peduli Anggarannya Meledak

    25 Januari 2025

    Kejadian Langka Parade Planet, 2 Zodiak Ini Mohon Waspada

    25 Januari 2025

    Kanguru Raksasa Punah Bikin Penasaran, Begini Temuan Terbaru Para Ahli

    25 Januari 2025
    Facebook X (Twitter) Instagram Pinterest
    • Tim Kerja
    • Kontak
    • S & K
    • Privasi
    © 2026 - Dexpert, inc.

    PT Dexpert Corp Indonesia

    Type above and press Enter to search. Press Esc to cancel.