TikTokの最新トレンドは「見えない身体」への挑戦で、ユーザーはフィルターで覆い隠した自分自身の一見ヌードに見える動画を投稿する。当然のことながら、一部のユーザーは、上記の動画からフィルターを削除してアップロード者の裸の体を明らかにする方法があるかどうかに興味を持ち、そのためにサードパーティのソフトウェアをダウンロードしています。
私は悪いニュースを伝えることは嫌いですが、ダウンロードした TikTok 動画の「フィルタリングを解除」する方法はありません。しかし、これを試みることは、自分自身が被害者になる絶好の方法です。しかし、日和見的なハッカーがこのトレンドに乗り、目に見えないボディフィルターのスクランブルを解除すると主張する「TikTok unfilter」と呼ばれる偽アプリを配布しているからです。実際には、デバイスがマルウェアに感染するだけです。
文字通りの渇きの罠
詐欺師は、「Space unfilter」と呼ばれる Discord サーバーにリンクする TikTok 動画で偽アプリを宣伝します。次に、サーバーによって GitHub のダウンロード ページが表示されます。合法的に見せるために、ハッカーは本物の GitHub プロジェクトのクローンを作成しましたが、それを変更して「WASP Stealer」マルウェアをインストールしました。
WASP Stealer は、特に危険なマルウェア株です。デバイスにインストールされると、ブラウザから財務情報をコピーしたり、Discord のログイン認証情報をハイジャックしたり、暗号通貨やローカルに保存されているファイルを盗んだりする可能性があります。Bleeping Computer はマルウェアの仕組みを完全に解明しています悲惨な詳細に興味があるなら。
サイバーセキュリティ会社Checkmarxの報告書によると、TikTokはSpace Unfiltered Discordサーバーを宣伝する少なくとも2つのプロフィールを禁止したが、両方とも合わせて100万回以上の再生回数を獲得した。 Discord サーバーには一時少なくとも 32,000 人のユーザーがおり、TikTok Unfilter リポジトリは GitHub のトレンド プロジェクト リストにランクインするのに十分なダウンロード数を記録しました。サーバーもシャットダウンしましたが、ハッカーが代わりに新しいコミュニティを作成しただけで、まだ活動している可能性があります。
本当であるには良すぎる
このマルウェアが TikTok ユーザーにもたらす本当の脅威にもかかわらず、それは簡単に回避できます。ただ、誰かの「ヌード」ビデオを暴露すると約束するリンクをクリックしないでください。いずれにしても不可能です。TikTok はビデオの 1 つのバージョンしか記録しません。適用されると削除できません。撮影時にその人が実際に全裸だったとしても、アプリが明らかにできる隠された「裸のデータ」はありません。考えてみてください。もしそのようなことが可能であれば、TikTok にとっては法的な悪夢となるでしょう。代わりに想像力を働かせるか、インターネット上で裸の人を見つけるためのより安全で合法な方法のいずれかを試す必要があると思います。
とはいえ、すでにフィルター解除アプリをダウンロードしている場合は、マルウェアをダウンロードした可能性があります。信頼できるマルウェア対策アプリを使用してファイルを削除し、あらゆる場所のパスワードを更新し、Discord プロフィール、銀行口座、信用報告書に奇妙なアクティビティがないか監視します。
