Tin tặc lợi dụng phần mềm xóa bộ lọc che cơ thể trên mạng xã hội TikTok để thực hiện kế hoạch đánh cắp thông tin tài khoản người dùng của nền tảng này.
“Thử thách tàng hình” (Invisible Challenge), tương tự nhiều trào lưu mang tính “thử thách” người dùng khác đã sớm được TikTok đẩy lên hiển thị xu hướng.
Trò này khuyến khích chủ tài khoản quay và đăng tải video cởi đồ rồi dùng bộ lọc để che mờ các bộ phận trên cơ thể, mang tới cảm giác đang “nhìn xuyên thấu”.
Tới đầu tháng 12, từ khóa “invisible” có trên 3,2 tỉ lượt xem ở TikTok và có tới gần 28 triệu lượt xem đối với từ khóa liên quan tới bộ lọc tàng hình. Nhiều người đã tìm tới công cụ xóa bộ lọc vì tò mò muốn xem các video gốc mà không biết mình rơi vào một cái bẫy tinh vi được giăng sẵn.
Theo Giám đốc điều hành công ty bảo mật CyberSmart Jamie Akhtar, trào lưu “Thử thách tàng hình” đang bị tin tặc lợi dụng để phát tán mã độc dưới vỏ bọc ứng dụng xóa bộ lọc.
Cụ thể, hai tài khoản TikTok là Learncyber và Kodibtc từ ngày 11.11 đã đăng các video hướng dẫn người khác sử dụng phần mềm xóa bộ lọc tàng hình để có thể xem nội dung trên video gốc, kéo được hàng triệu người xem.
Nạn nhân sẽ truy cập một đường dẫn cung cấp sẵn, yêu cầu đăng nhập thông tin tài khoản trước khi tải được chương trình xóa bộ lọc.
Nhưng CyberSmart xác nhận phần mềm người dùng tải xuống thực chất là mã độc WASP Stealer chuyên được sử dụng để chiếm đoạt tài khoản, thẻ tín dụng, ví điện tử, dữ liệu… có trên điện thoại hay máy tính.
Trên GitHub – cộng đồng chia sẻ mã nguồn mở của các lập trình viên, phần mềm độc hại trên từng xuất hiện ở Top thịnh hành, nơi những chương trình được quan tâm nhất hiển thị, một bằng chứng cho thấy đã nhiều người mắc bẫy.
Hiện tại, hai tài khoản TikTok nói trên đã bị xóa khỏi nền tảng và GitHub cũng gỡ mã độc núp bóng chương trình xóa bộ lọc sau khi có nhiều báo cáo vi phạm. Tuy nhiên mối nguy và những rủi ro không phải vì thế đã chấm dứt.
Các chuyên gia bảo mật cho rằng “Thử thách tàng hình” vẫn tiếp tục thịnh hành thì kẻ gian còn tìm cách để chiếm đoạt tài khoản hay thông tin của người dùng.
Lãnh đạo CyberSmart cho rằng với thuật toán của TikTok, những video có thể được lan truyền nhanh chóng mặt chỉ trong thời gian ngắn, không cần biết nội dung đó là gì nên giới tội phạm mạng đang sử dụng nền tảng này như một công cụ để phát tán mã độc, thực thi các chiến dịch tấn công âm thầm.
Bên cạnh đó, hành động quay video để lộ những phần cơ thể rồi dùng bộ lọc che đi cũng tiềm ẩn rủi ro cho người dùng.
Theo Tomsguide, khi một bộ lọc có thể che đi phần cơ thể (như “Thử thách tàng hình” trên TikTok) thì cũng sẽ có ứng dụng khác được tạo ra với khả năng xóa bỏ bộ lọc, đưa nội dung về nguyên trạng và “vấn đề chỉ là thời gian mà thôi”.