Összehangolt támadás érte a legnépszerűbb tiktokkereket - az áldozatok között van Paris Hilton
![Paris Hilton, ParisHilton, People à la soirée "Fashion Trust US Awards 2024" à Beverly Hills](https://cdn.origo.hu/2024/06/J_9EHxiNZv1qLTUSskevaPWzQDoLFrH3S7SJedF-TaM/fill/1347/758/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50L2Y5NTFmNmEzNWJhZjQ4YTRiMzhiZDRjOWY2Y2E1NWJk.webp)
A hackerek egy már ismert módszerhez folyamodtak, de ezúttal a TikTok videómegosztó portál legfelkapottabb neveit célozták meg. Közvetlen üzenetet küldtek az olyan magasan jegyzett felhasználóknak, mint például Paris Hilton, amivel rosszindulatú szoftvereket (úgynevezett malware-jet) próbáltak telepíteni a számítógépeikre, vagy okostelefonokra. Ez a malware a szakértők szerint távolról hozzáférést biztosít a kiberbűnözőknek az áldozat TikTok-fiókjához.
A TikTok tulajdonosa a pekingi székhelyű ByteDance vállalat közleményében szintén megerősítette a kibertámadás megtörténtét, és a fenyegetést potenciális kizsákmányolásnak nevezte.
"Szorosan együttműködünk azokkal, akiknek a TikTok platformját támadás érte, annak érdekében, hogy száz százalékban visszakaphassák az irányítást a fiókjuk felett, valamint a korábbiaknál is jóval szigorúbb biztonsági intézkedéseket vezetünk be a védelmük érdekében" - olvasható a közleményben.
Elkötelezettek vagyunk a platform integritásának fenntartása mellett, és fokozottabban fogjuk monitoringolni a platform gyanús tevékenységeit"
- tették még hozzá.
A TikTok szóvivője a BBC információi szerint azt nyilatkozta, hogy habár Paris Hilton fiókja is a hackerek célpontjává vált, azt nem sikerült megfertőzni.
Jake Moore, az ESET technológiai szakértője és biztonsági tanácsadója szerint ez egyfajta "zéró kattintásos támadás" volt, ahol a
TikTok-felhasználónak még csak rá sem kell kattintania az üzenetben lévő linkre ahhoz, hogy a támadás érje.
Ehelyett már a kétes üzenet megnyitása is telepíti a kártevőt. Ez pedig olyan szoftveres sebezhetőség volt, ami korábban ismeretlen volt a felhasználók előtt.
Az továbbra sem világos, hogy a felhasználó mit látott volna, ha rákattint a kártékony üzenetre, ami akár lehetett volna egy fotó, egy videoklip vagy akár csak egy kód is.
Bár a támadás elsősorban olyan ismert felhasználókra irányult, mint Paris Hilton, a kevésbé ismert fióktulajdonosok is célpontok lehettek. A hackerek terve valószínűleg az lehetett, hogy először néhány fiókot törnek fel, és ha ezekkel sikerrel járnak, akkor nagyobb tömeget is megcéloznak.
Forrás: Daily Mail