TikTok：黑客正在利用这一新挑战大规模传播危险恶意软件

目前，一个新的挑战正在打破 TikTok 的观众记录：“看不见的身体”。问题是，它的流行引起了黑客的注意，他们利用它作为跳板，促使容易上当的用户下载他们的恶意软件。一旦安装，它将窃取大量敏感信息，包括 Discord 登录详细信息。

如果你碰巧浏览 TikTok，你可能没有错过这个令人印象深刻的新过滤器，至少可以说，它能够隐藏用户的身体，只留下他们的衣服漂浮在空中。正如你所料，没过多久，一些人就开始在镜头前脱掉所有衣服，然后完全从照片中消失。于是，“看不见的身体”挑战诞生了。

然而，轻描淡写地说，并不是每个人在互联网上都有良好的意图。许多 TikTok 用户希望利用这一挑战来思考裸体。有时甚至直接落入海盗设下的陷阱。这是 Checkmarx 最近的一份报告所揭示的内容，该报告发现了基于 TikTok 挑战的整个计划。

关于同一主题：TikTok 因对假新闻缺乏透明度而被 Arcom 点名

Checkmarx 研究人员在中国社交网络上发现了两段视频，仅观看次数就超过了一百万。后者声称推广的软件可以让你看到被著名的 TikTok 过滤器隐藏的裸体。要下载它，目标必须访问专用的 Discord 服务器。截至研究进行时，后者已拥有超过 32,000 名会员。

关于同一主题——TikTok：4名青少年参加“起亚挑战赛”后遭遇车祸身亡

然后，受害者会受到机器人的欢迎，将他们重定向到 GitHub 目录。显然，您下载的所谓软件包含恶意软件，称为 WASP Stealer。后者能够窃取大量敏感信息，包括受害者的 Discord 标识符，然后黑客利用这些标识符在平台上传播其他诈骗，还窃取银行详细信息和加密钱包。

“这些攻击再次表明，黑客现在将注意力集中在开源包生态系统上。我们相信这一趋势只会在 2023 年加速””，Checkmarx 写道。该方法非常有效，以至于恶意 GitHub 目录在该网站上流行了一段时间。