틱톡에서 인기를 끌고 있는 인비지블 챌린지(TikTok Invisible Challenge)를 악용해 개인정보를 해킹하는 멀웨어가 발견돼 주의가 필요하다.
인비지블 챌린지는 틱톡 사용자가 포즈를 취한 후 인비지블 바디(Invisible Body)라는 필터를 적용, 몸을 제거해 윤곽이 흐릿한 이미지를 만드는 방식으로 진행된다.
보안 기업 체크막스 연구팀은 이 인비지블 챌린지를 악용해 개인정보를 훔치는 멀웨어를 발견했다. 공격자는 인비지블 챌린지 관련 영상을 통해 바디 필터를 제거해준다며, unfilter라는 멀웨어가 심긴 링크를 배포한다.
11월 11일 공격자가 게시한 동영상은 지금까지 약 100만 건 이상의 조회수를 달성했다.
체크막스 연구팀은 “공격자의 멀웨어를 호스팅하는 깃허브(GitHub) 저장소에는 틱톡의 인기 프로젝트 관련 영상이 다수 있다. 공격자가 만든 디스코드(Discord) 서버에는 3만 명 이상의 회원이 가입했으며 그 수는 계속 늘고 있다”고 설명했다.
연구팀에 따르면, 멀웨어는 피해자의 PC 내에 있는 디스코드 계정, 비밀번호, 신용 카드 등 민감한 정보를 훔친다. 일단 공격자의 서버에 연결되면 정보 도용 멀웨어를 호스팅하는 깃허브에 대한 링크를 안내 받게 된다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
