Sociální síť TikTok je velmi populární a současně i v mnoha ohledech dost kontroverzní kout internetu. Zatímco hlavně mladí uživatelé ji hltají plnými doušky, bezpečnostní experti upozorňují například na její původ a podezřelé záměry autorů. A kde se něco děje, tam jsou samozřejmě i hackeři a kyberzločinci. Server BleepingComputer nedávno upozornil na útoky vedené na uživatele TikToku, kteří by rádi prolomili jeden z nejoblíbenějších a pikantních filtrů v rámci výzvy #invisiblebody.

Jak anglický název napovídá, ve středu pozornosti takových příspěvků je neviditelné tělo. A to nahé, alespoň při pořizování původního videa. V rámci výzvy se uživatelé natáčejí nazí a na záznam následně aplikují filtr, který jejich odhalenou postavu nahradí rozmazaným pozadím. Takové výtvory pochopitelně poutají spoustu pozornosti a kdekdo se pokouší získat původní video. A přesně této zvědavosti využívají hackeři.

Pomocí dvou falešných videí, která mají prokazovat údajné zpětné rozklíčování zmíněného filtru a nyní mají desítky milionů zhlédnutí, se útočníkům daří lákat zvědavce do skupiny na Discordu a následně ke stažení pomocného softwaru přes GitHub. Namísto aplikace, která by odhalovala nahá těla, jde ale o sofistikovaný a velmi zákeřný malware. Ten je schopný ukrást nejen přístupové údaje k Discordu, ale také soubory v počítači, hesla v prohlížeči a také přístupy do online bankovnictví či uložené kryptoměny.

Pokud patříte mezi konzumenty obsahu TikToku (nebo nějaké znáte), rozhodně si dejte na toto lákadlo pozor. Jde o jeden z případů, kdy může přehnaná zvědavost vést k velmi neuváženému rozhodnutí. Technicky je přitom vzdálené rozklíčování videí z výzvy Invisible Body nemožné. Jde o vyrenderovaná videa, která jsou na sociální síť nahrávána v již upravené podobě.

Zdroj: TechRadar