Eine TikTok-Challenge verbirgt durch Filter die nackten Körper ihrer Teilnehmer. Doch viele hegen den Wunsch, sie wieder sichtbar zu machen.
Angreifer nutzen die Gelüste junger Teilnehmer einer TikTok-Challenge aus, um ihnen eine Malware unterzujubeln. Mit dem Versprechen, durch einen Filter unsichtbare nackte Körper wieder sichtbar zu machen, locken sie ihre Opfer in Massen auf einen Discord-Server. Dort erhalten sie schließlich einen Link zum vermeintlichen Entblößungsfilter.
Doch zu sehen bekommen sie trotz gegenteiliger Versprechungen nichts an nackter Haut. Die Anzahl der Menschen, die darauf reinzufallen scheinen, ist dennoch erschreckend groß.
„Invisible Body“ – Eine TikTok-Challenge macht nackte Körper unsichtbar
Hacker nutzen aktuell eine beliebte TikTok-Challenge aus, um eine Malware unter den zahlreichen Benutzern der Videoplattform zu verbreiten. Sobald deren Geräte infiziert sind, stiehlt die Schadsoftware brisante Informationen wie Passwörter, Discord-Konten sowie Krypto-Wallets.
Teilnehmer der Challenge filmen sich dabei nackt und sorgen durch einen Filter mit dem Namen „Invisible Body“ dafür, dass ihr entblößter Körper in der finalen Aufnahme nicht sichtbar ist. Für den Betrachter ist infolgedessen (glücklicherweise) gar nicht überprüfbar, ob die Regeln der TikTok-Challenge tatsächlich eingehalten wurden.
Ohnehin handelt es sich dabei um einen sehr fragwürdigen Trend. Insbesondere im Hinblick auf die junge Zielgruppe der Videoplattform.
WASP Stealer – Statt nackter Haut nur eine Malware
Dennoch gibt es natürlich einige neugierige Nutzer, die die fremden Körper nur allzu gerne entblößen würden. Dies gilt umso mehr, wenn es um attraktive Exemplare des anderen Geschlechts geht. Dessen sind sich auch die Hacker bewusst, die versuchen, aus genau diesem Bedürfnis Kapital zu schlagen.
Sie bieten den „bedürftigen“ Anwendern der Videoplattform einen speziellen Filter an, der den Effekt von Invisible Body rückgängig machen und die nackten Körper der Teilnehmer der TikTok-Challenge wieder freilegen können soll.
Tatsächlich verteilen die Angreifer damit jedoch die Malware WASP Stealer. Diese kopiert von den Computern ihrer Opfer mitunter Discord-Konten, Passwörter, Kreditkarten-Details, die Zugangsdaten von Krypto-Wallets und sogar lokale Dateien.
TikTok-Challenge lockt 32.000 Benutzer auf einen Discord-Server
Dass die Masche zu funktionieren scheint, beweist mitunter ein unter dem Namen „Space Unfilter“ geführter Discord-Server der Hacker, der zwischenzeitlich rund 32.000 Mitglieder zählte. Zwar ist dieser laut einem Bericht von BleepingComputer mittlerweile nicht mehr verfügbar. Doch angeblich habe ein Umzug auf einen nicht genannten anderen Server stattgefunden.
Ein Bot lockte die Besucher des Discord-Servers zu einem GitHub-Repository, von dem sich der vermeintliche Entblößungsfilter herunterladen ließ. Die Zugriffszahlen auf das inzwischen umbenannte Projekt waren sogar groß genug, um ihm den Status von einem „trending GitHub project“ zu bescheren.
Ferner fanden Sicherheitsforscher von Checkmarx im Rahmen der TikTok-Challenge zwei Videos von den Angreifern, die zusammen in kurzer Zeit mehr als eine Million Aufrufe erhielten. Auch wenn die zugehörigen Konten inzwischen nicht mehr verfügbar sind, haben die Hacker darüber sicherlich schon genug Aufmerksamkeit bekommen.
