ٹیک اور ٹیلی کام

انتباہ: ہیکرز نے TikTok انویزبل چیلنج پر قبضہ کر لیا

چیک مارکس کی تحقیق کے مطابق، دھمکی دینے والے اداکار ایک مقبول TikTok چیلنج کو استعمال کر رہے ہیں تاکہ صارفین کو معلومات چوری کرنے والے سافٹ ویئر کو ڈاؤن لوڈ کرنے میں پھنسایا جا سکے۔

اس رجحان کو Invisible Challenge کہا جاتا ہے اور اس میں Invisible Body کہا جانے والا فلٹر استعمال کرنا شامل ہے جو شخص کا صرف ایک سلیویٹ چھوڑتا ہے۔

tiktok invisible challenge
The Teal Mango

تاہم، اس امکان کے کہ اس طرح کی ویڈیوز میں استعمال کنندگان کے کپڑے اتارے جاسکتے ہیں، ایک مذموم اسکیم کا باعث بنتے ہیں جس میں حملہ آوروں نے TikTok کلپس کو "انفلٹر” نامی بدمعاش سافٹ ویئر کے لنکس کے ساتھ پوسٹ کیا، جو لاگو فلٹرز کو ہٹانے کا دعویٰ کرتا ہے۔

چیک مارکس کے محقق Guy Nachshon نے پیر کے ایک تجزیے میں کہا، "‘انفلٹر’ سافٹ ویئر کو حاصل کرنے کی ہدایات WASP اسٹیلر میلویئر کو نقصان پہنچانے والے Python پیکجوں کے اندر چھپے ہوئے ہیں۔

WASP Stealer (W4SP Stealer کے نام سے بھی جانا جاتا ہے)، ایک میلویئر ہے جسے پاس ورڈز، Discord اکاؤنٹس، اور cryptocurrency wallets چرانے کے لیے ڈیزائن کیا گیا ہے۔

11 نومبر 2022 کو حملہ آوروں @learncyber اور @kodibtc کی TikTok ویڈیوز کو ایک ملین سے زیادہ بار دیکھا گیا۔ اب ان کے اکاؤنٹس کو ہٹا دیا گیا ہے۔

ویڈیو میں ڈسکارڈ سرور کا ایک دعوتی لنک بھی ہے جسے مخالف نے منظم کیا۔ اس سرور کے تقریباً 32,000 ممبران تھے اس سے پہلے کہ اس کی اطلاع دی جائے اور اسے حذف کر دیا گیا۔ Discord سرور میں شامل ہونے کے بعد، متاثرین کو ایک لنک موصول ہوا جو انہیں GitHub کے ذخیرے میں لے گیا جو میلویئر کی میزبانی کرتا ہے۔

تب سے، حملہ آور نے اس کا نام بدل کر "نائٹرو جنریٹر” رکھ دیا ہے لیکن 27 نومبر 2022 کے لیے GitHub کی ٹرینڈنگ ریپوزٹری کی فہرستوں میں آنے سے پہلے نہیں۔ اس نے Discord ممبران پر بھی زور دیا کہ وہ اس پروجیکٹ کو اسٹار کریں۔

دھمکی آمیز اداکار نے ذخیرے کا نام بھی تبدیل کیا اور پروجیکٹ میں نئی ​​فائلیں اپ لوڈ کیں۔ یہاں تک کہ انہوں نے اپ ڈیٹ کردہ Python سورس کوڈ کو "اس کا اوپن سورس، یہ **وائرس ** نہیں” کے طور پر بیان کیا۔ GitHub اکاؤنٹ اب ہٹا دیا گیا ہے۔

اسٹیلر کوڈ کو کئی Python پیکجز جیسے "tiktok filter-api” "،pyshftuler،” اور "pydesings” میں سرایت کر دیا گیا تھا، جس میں آپریٹرز Python پیکیج انڈیکس ("PyPI”) کو ہٹانے کے بعد مختلف ناموں سے تبدیل کر رہے تھے۔

نچشون نے نوٹ کیا:

سافٹ ویئر سپلائی چین حملہ آوروں کے ذریعہ استعمال کی جانے والی ہیرا پھیری کی سطح بڑھ رہی ہے کیونکہ حملہ آور تیزی سے ہوشیار ہو رہے ہیں۔ یہ حملے ایک بار پھر ظاہر کرتے ہیں کہ سائبر حملہ آوروں نے اپنی توجہ اوپن سورس پیکیج ایکو سسٹم پر مرکوز کرنا شروع کر دی ہے۔،

Related Articles

جواب دیں

آپ کا ای میل ایڈریس شائع نہیں کیا جائے گا۔ ضروری خانوں کو * سے نشان زد کیا گیا ہے

Back to top button