Nackt-Challenge, Fake-Tools und Trojaner: Moderne Malware-Märchen

Nutzer filmen sich nackt, um ihre Körper dann mit Filtern zu verbergen. Diese aktuelle Social-Media-Challenge hat auch Kriminelle auf den Plan gerufen. Sie behaupten, mit einer Software die Filter entfernen zu können. Wer diese lädt, fängt sich aber nur Malware ein.

Das Märchen von nackten Nutzern, Fake-Filtern und Malware

Moderne Netz-Phänomene treiben manchmal besonders bunte Blüten, der aktuelle Fall ist aber wohl ein Anschauungsstück in Sachen kurioser Verzahnung verschiedener Trends. Auf TikTok entkleiden sich aktuell Nutzer für die sogenannte "Invisible Challenge", bei der der nackte Körper dann wieder von einem Unschärfefilter überdeckt wird. Doch was, wenn man diesen Filter nachträglich wieder entfernen könnte? Genau mit dieser Idee versuchen Kriminelle jetzt die Teilnehmer und Beobachter der Challenge zu reizen. Auf TikTok wird die Malware 'Unfilter' beworben Die recht einfache Masche: Die Angreifer nutzen wiederum den Video-Dienst, um Clips zu teilen, die die Fake-Software "Unfilter" anpreist. Das Versprechen - oder je nach Perspektive - die Drohung: Das Programm sei in der Lage, TikTok-Filter aus Videos wieder zu entfernen, und so die Akteure zu entblößen, die bei der Aufnahme unbekleidet waren. Die entsprechenden TikTok-Videos wurden in wenigen Tagen Millionen Mal angeklickt. Auf einem Discord-Server, auf den die Angreifer verweisen, haben sich über 30.000 Nutzer registriert.

Ungefilterte Malware

Die Fake-Software selbst hosten die Hinterleute dann in einem GitHub-Repository mit der Bezeichnung "420World69/Tiktok-Unfilter-Api". Hier gaukelt man in der Beschreibung vor, ein harmloses Open-Source-Tool für die Entfernung des TikTok-Filters zu sein. Wie Checkmarx in seinem Bericht beschreibt, haben die Macher ihren Code bereits mehrfach angepasst, um ihre Schadsoftware weiter verbreiten zu können. "Wenn das Sicherheitsteam von Python seine Pakete löscht, improvisieren sie schnell und erstellen eine neue Identität oder benutzen einfach einen anderen Namen", so die Analyse.


In den Dateien des Projekts befindet sich wiederum ein .bat-Skript, das ein bösartiges Python-Paket installiert. Das Ziel der Malware ist das Sammeln von Passwörtern, Krypto-Wallets und Kreditkarteninformationen. Checkmarx sieht in diesem Fall ein Paradebeispiel für einen aktuellen Trend: "Cyber-Angreifer haben begonnen, ihre Aufmerksamkeit auf das Ökosystem der Open-Source-Pakete zu richten; wir glauben, dass sich dieser Trend im Jahr 2023 noch verstärken wird."

Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Schutz vor Schadsoftware

Siehe auch:

Notebook, Laptop, Porno, Pornographie, Sex, Erotik, Youporn, Liebe, Porn, Pornos, Modell, Pornografie, XHamster, Xxx, Love, Erotikbild, Erotisch, Pinup, Erwachsenenunterhaltung