شرطة الشرقية توضح: ادعاء وافد في محتوى مرئي برغبته في العودة إلى بلده لا صحة له
كيف يقاوم مرجان شمال البحر الأحمر الابيضاض؟
الصحة العالمية تدعو إلى فتح ممرات طبية في غزة
ولي العهد يُعزي هاتفيًّا رئيس مجلس وزراء الكويت
الوسم.. من أشهر المواسم العربية وأكثرها تأثيرًا في الطبيعة والزراعة
جامعة الأميرة نورة تفتح باب التسجيل في 11 دبلومًا أكاديميًا ومهنيًا
وزارة الداخلية تحتفي بمرور 100 عام على تأسيس الدفاع المدني الثلاثاء المقبل
إحباط تهريب أكثر من 8 كيلو ميثامفيتامين مخبأة بشاحنة في منفذ الربع الخالي
منتدى الأفلام السعودي 2025 يناقش تنوع التجارب السينمائية في يومه الثاني
خطيب المسجد النبوي: تدبروا أسماء الله الحسنى لتحيا بها قلوبكم ويعلو بها إيمانكم
-
33°
استغل قراصنة أحد تحديات خدمة تيك توك، وهو التحدي الخفي Invisible Challenge، لتثبيت برامج ضارة على آلاف الأجهزة وسرقة كلمات المرور وحسابات Discord، وربما محافظ العملات المشفرة، وفقًا لباحثين في مجال أمن المعلومات.
التفاصيل
من المعروف أن تحدي تيك توك الجديد والشائع يتطلب أن يصور المستخدم نفسه عاريًا أثناء استخدام مُرشِّح الجسم الخفي Invisible Body الخاص بالخدمة، والذي يُزيل الجسم من الفيديو ويستبدل به خلفية ضبابية.
وتسبب هذا التحدي في نشر المستخدمون مقاطع فيديو لهم وهم عراة ولكن الجسم محجوب بواسطة المرشح.
واستخدم القراصنة حيلة ذكية، حيث قاموا بنشر مقاطع فيديو تدعي أنها تقدم مرشحًا خاصًّا يُلغي تأثير مرشح الجسم الخفي من تيك توك، الأمر الذي يسمح لمن يريد، برؤية الأجسام العارية للمشاركين في التحدي.
برامج مزيفة
وبحسب الباحثين في مجال أمن المعلومات، فإن هذا البرنامج مزيف وهو يُثبت البرنامج الضار WASP Stealer القادر على سرقة حسابات خدمةDiscord، وكلمات المرور، وبيانات الاعتماد الخاصة ببطاقات الائتمان المخزنة في المتصفحات، ومحافظ العملات المشفرة، وحتى الملفات من حواسيب الضحايا.
ووفقًا للتقرير الجديد الصادر عن شركة الأمن السيبراني Checkmarx، فقد شُوهِدت مقاطع الفيديو التي نشرها المستخدمان، اللذان عُلِّقت حساباتهما الآن، أكثر من مليون مرة بعد وقت قصير من نشرها
وطلب القراصنة من المستخدمين التوجه إلى خادم Discord لتثبيت المرشح الذي يلغي تأثير مرشح الجسم الخفي، وبحسب التقرير، فقد شهد الخادم أكثر من 32,000 زيارة في أحد الأوقات.
وفي الخادم، يرى المستخدمون رابطًا يؤدي إلى مستودع برمجي في موقع GitHub، حيث يوجد البرنامج الضار.
وبحسب الباحثين الأمنيين، فقد استخدم القراصنة تقنية StarJacking التي تربط مشروعهم على موقع GitHub بمشروع آخر شائع ليبدو برنامجهم وكأنه قانوني ومشروع.
وكشفت شركة Checkmarx في تقريرها أن هذه الهجمات تظهر مرة أخرى كيف أن القراصنة عبر الإنترنت قد بدأوا بتركيز انتباههم على النظام البيئي للبرامج المفتوحة المصدر، وهي تعتقد أن هذا الاتجاه سيتسارع في عام 2023.
تابعوا قناة المواطن على واتساب