يستخدم مجرمو الإنترنت برنامج إزالة عامل تصفية بـ"التحدي الخفي" على منصة TikTok الذي يعد بكشف العري لخداع المستخدمين لتنزيل تطبيقات ضارة يمكنها بعد ذلك سرقة كلمات المرور وبطاقات الائتمان الخاصة بهم.
واكتشفت شركة الأمن Checkmarx الهجوم هذا الأسبوع، والذي يتضمن نقر المستخدمين على رابط يدعي إزالة عامل تصفية وإظهار العري بدلاً من ذلك، ينتهي الأمر بالمستخدمين إلى وضع برامج ضارة على هواتفهم الذكية يمكنها بعد ذلك سرقة كلمات المرور ومعلومات بطاقة الائتمان الخاصة بهم
ويتضمن هذا التحدي نشر صور عارية في الغالب لأنفسهم على TikTok ثم تطبيق مرشح الخفاء لإزالة أجسادهم من الفيديو، لم يتبق بعد ذلك سوى صورة ضبابية.
ويقدم المهاجمون للمستخدمين برنامجًا او تطبيقا "غير مرشح" يزعمون أنه بإمكانه إزالة الفلتر من مقاطع فيديو TikTok، ولكن في الحقيقة، فإن التنزيل هو مجرد مجموعة من البرامج الضارة التي يمكنها بعد ذلك سرقة كلمات المرور وبطاقات الائتمان والمعلومات الشخصية الأخرى.
ونشر المهاجمون مقاطع فيديو على TikTok حصدت أكثر من مليون مشاهدة مجتمعة للترويج لتطبيق برمجي من شأنه "إزالة عامل التصفية غير المرئي".
واحتوت مقاطع الفيديو الخاصة بهم على رابط دعوة إلى خادم Discord من أجل الحصول على التطبيق.
وبعد النقر على الرابط ، يتم توجيه المستخدمين للانضمام إلى خادم Discord يسمى Space Unfilter وهناك مقاطع فيديو NSFW تم تحميلها للمستخدم.
بعد ذلك، يتلقون رسالة خاصة من حساب بوت يُدعى Nadeko تطلب منهم الانضمام إلى GitHub، حيث يتم إخفاء البرامج الضارة في أعماق شفرة البرنامج.
وفقًا لشركة Checkmarx، يمكن لهذه البرامج الضارة بعد ذلك جمع كلمات المرور وأرقام بطاقات الائتمان ومحافظ العملات المشفرة.
تقدر شركة الأمن الرقمي أن ما لا يقل عن 30000 مستخدم انضموا إلى خادم Discord قبل إزالته.
التحدي على TikTok شائع ولديه حاليًا أكثر من 25 مليون مشاهدة .
