ΚΑΙΡΟΣ

Πάρις Χίλτον και CNN στόχοι κυβερνοεπίθεσης στο ΤικΤοκ - Το σχέδιο των χάκερ

Οι χάκερ στέλνουν απευθείας μηνύματα (DM) σε διάσημους χρήστες σε μια προσπάθεια να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή τους

Το TikTok επιβεβαίωσε ότι δέχθηκε κυβερνοεπίθεση που αφορούσε δημοφιλείς επωνυμίες και διάσημες προσωπικότητες, συμπεριλαμβανομένων των Paris Hilton και CNN. 

Οι χάκερ στέλνουν απευθείας μηνύματα (DM) σε διάσημους χρήστες σε μια προσπάθεια να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή τους. Αυτό το κακόβουλο λογισμικό παρέχει στον χάκερ εξ αποστάσεως πρόσβαση στον λογαριασμό TikTok του χρήστη-«θύματος», σύμφωνα με τους ειδικούς. 

Σε δήλωση του, το TikTok, η οποία ανήκει στην κινεζική εταιρεία ByteDance, επιβεβαίωσε την κυβερνοεπίθεση και περιέγραψε την απειλή ως «δυνάμει εκμετάλλευση». 

«Συνεργαζόμαστε στενά με το CNN για να αποκαταστήσουμε την πρόσβαση στον λογαριασμό και να εφαρμόσουμε ενισχυμένα μέτρα ασφαλείας για να προστατεύσουμε τον λογαριασμό τους από εδώ και πέρα», ανέφερε.

«Είμαστε αφοσιωμένοι στη διατήρηση της ακεραιότητας της πλατφόρμας και θα συνεχίσουμε να παρακολουθούμε για οποιαδήποτε περαιτέρω ύποπτη δραστηριότητα». 

Ένας εκπρόσωπος του TikTok είπε ότι ο λογαριασμός της Πάρις Χίλτον, ήταν στόχος του χάκερ αλλά δεν κατάφερε να τον παραβιάσει, σύμφωνα με το BBC.  

Επίθεση «μηδενικού κλικ»

Ο Τζέικ Μουρ, ειδικός τεχνολογίας και σύμβουλος ασφαλείας στην ESET, είπε ότι πρόκειται για έναν τύπο «επίθεσης μηδενικού κλικ», δηλαδή ο χρήστης του TikTok δεν χρειάζεται καν να κάνει κλικ σε κανένα σύνδεσμο στο μήνυμα για να επηρεαστεί. 

Αντίθετα, μόνο το άνοιγμα του επικίνδυνου μηνύματος αναπτύσσει το κακόβουλο λογισμικό.

«Το κακόβουλο λογισμικό μπορούσε να παραχωρήσει πρόσβαση στον χάκερ, παρουσιάζοντας μια νέα αδυναμία του εν λόγω λογισμικού, η οποία προηγουμένως ήταν άγνωστη», είπε ο Μουρ στο MailOnline. 

Δεν είναι σαφές τι θα έβλεπε ο χρήστης κάνοντας κλικ στο προσβλητικό DM, αλλά θα μπορούσε να ήταν μια φωτογραφία, ένα βίντεο κλιπ ή ακόμα και απλώς ένας κωδικός.  

Ο στόχος θα ήταν να αποκτήσει ο χάκερ έλεγχο του προφίλ και στη συνέχεια να μπορεί να δημοσιεύει περιεχόμενο, αν και δεν είναι σαφές εάν αυτό έχει ήδη επιτευχθεί. Ο λογαριασμός της Πάρις Χίλτον φαίνεται να μην επηρεάστηκε τελικά. 

Τι σημαίνει αυτό για τους «απλούς χρήστες»

Μολονότι κατευθύνθηκε κυρίως σε διάσημους χρήστες, όπως η Paris Hilton και το CNN, λιγότερο γνωστοί λογαριασμοί και μέλη του κοινού μπορεί να έχουν επίσης στοχοποιηθεί. 

«Κάποιοι χρήστες θα το είχαν ανοίξει δυστυχώς από άγνοια», πρόσθεσε ο Μουρ. 

«Φαντάζομαι ότι οι εισβολείς θα το είχαν δοκιμάσει πρώτα σε λογαριασμούς «υψηλού προφίλ» για να αποκτήσουν ευρεία επικράτηση». 

Όλοι οι χρήστες του TikTok θα πρέπει να είναι προσεκτικοί με ασυνήθιστα μηνύματα στην πλατφόρμα, πρόσθεσε ο ειδικός για τα θέματα που αφορούν τον κυβερνοχώρο. 

«Απο εδώ και πέρα ανοίγει ο δρόμος για μια εξαιρετικά εντυπωσιακή μορφή κυβερνοεπίθεσης, κατά την οποία απαιτείται ελάχιστη ή καθόλου αλληλεπίδραση από το θύμα για την ανάπτυξη του κακόβουλου λογισμικού στον λογαριασμό του χρήστη», είπε ο Μουρ.

«Χωρίς προειδοποίηση και ανοίγοντας απλώς αυτό το ροζ μήνυμα στα DM του TikTok, θα μπορούσε να καταλάβει τον λογαριασμό, δημιουργώντας προβλήματα, ακόμη και για τους πιο έμπειρους χρήστες. 

"Οι χρήστες θα πρέπει να παραμείνουν σε επαγρύπνηση για αυτόκλητα μηνύματα στην πλατφόρμα και να ανοίγουν τα μηνύματά τους με προσοχή." 

Επί του παρόντος, το TikTok αντιμετωπίζει απαγόρευση στις ΗΠΑ, εκτός εάν πωληθεί από τους Κινέζους ιδιοκτήτες του, αν και αυτό δεν εμπόδισε τον Ντόναλντ Τραμπ να ενταχθεί πρόσφατα στην εφαρμογή, παρά το γεγονός ότι προηγουμένως ήθελε να την απαγορεύσει. 

Υπήρξαν ανησυχίες μεταξύ των πολιτικών των ΗΠΑ ότι η κινεζική κυβέρνηση θα μπορούσε να χρησιμοποιήσει την εφαρμογή για να παρακολουθεί Αμερικανούς, να λογοκρίνει περιεχόμενο και να προωθεί τη ρητορική της Κίνας. 

Η εφαρμογή έχει ήδη απαγορευτεί  από όλες τις συσκευές που ανήκουν και διαχειρίζονται η Βουλή των Αντιπροσώπων των ΗΠΑ.

Οι νομοθέτες και το προσωπικό τους έλαβαν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που τους ζητούσε να διαγράψουν την εφαρμογή επειδή θεωρείται "υψηλού κινδύνου λόγω ορισμένων ζητημάτων ασφαλείας".