Passer au contenu

Ce défi TikTok très populaire est utilisé par les hackers pour vous pirater

Les pirates ne manquent pas d’idées pour voler vos données personnelles. Cette fois, ils ont tiré profit d’un défi très populaire de TikTok pour inciter les utilisateurs de la plate-forme à télécharger et à installer un logiciel malveillant.

« Invisible Challenge », c’est le nom d’un nouveau défi très populaire en ce moment sur TikTok. On vous explique comment les pirates ont détourné l’engouement autour d’un simple filtre pour infecter des milliers d’appareils afin de voler leurs mots de passe, comptes Discord et portefeuilles de cryptomonnaie, entre autres.

Les tendances TikTok comme cibles

Le filtre « Corps invisible » de TikTok permet de supprimer le corps de la personne filmée en vidéo pour le remplacer par une couleur opaque. Jusque-là, tout va bien. Mais certains utilisateurs du réseau social chinois n’ont pas tardé à se présenter (prétendument) nus devant la caméra, leur corps étant caché par le filtre…

Il n’en fallait pas plus pour que les pirates tirent parti de la curiosité et de la frustration des voyeurs qui cherche une solution pour retirer le filtre des vidéos des autres utilisateurs. Pour cela, les hackers prétendent tout simplement offrir une solution pour supprimer l’effet du fameux filtre et ainsi exposer les corps.

tiktok pirate filtre invisible
Les pirates faisant la promotion de leur logiciel sur TikTok – © Cherckmarx

Il s’agit évidemment d’un logiciel malveillant capable de voler les comptes Discord, les mots de passe et cartes de crédit stockés dans le navigateur Web, les portefeuilles cryptographiques et même les fichiers de l’ordinateur de la victime.

Un piège parfaitement orchestré

La promotion du malware est faite directement à travers des vidéos TikTok. D’après la société de cybersécurité Checkmarx, elles ont cumulé plus d’un million de vues, peu de temps après leur publication. Les pirates renvoyaient alors les utilisateurs vers un serveur Discord nommé « Space Unfilter » et comptant environ 32 000 membres. Les utilisateurs TikTok concernés (@learncyber et @kodibtc) sont depuis suspendus de la plate-forme et le serveur a été fermé (mais possiblement déplacé ailleurs).

Lorsque les victimes rejoignaient le serveur Discord, elles recevaient un lien posté par un bot qui renvoyait vers GitHub contenant le malware. Un succès tel que le logiciel malveillant a réussi à se placer en haut des projets « tendance » sur GitHub. Les dossiers du projet contenaient un fichier exécutable qui installait un package Python vérolé et un fichier « lisez-moi » qui renvoyait vers une vidéo YouTube expliquant les instructions d’installation de « l’outil ».

A lire aussi : TikTok collecte vos données personnelles, même si vous n’avez pas de compte

Malheureusement, le compte GitHub utilisé par les pirates est toujours actif et les fichiers nommés « TikTok unfilter » ont été remplacés par les fichiers « Nitro generator », comme le précisent les chercheurs de Checkmarx :

« Il semble que cette attaque soit en cours, et chaque fois que l’équipe de sécurité de Python supprime les paquets, les pirates improvisent rapidement en créant une nouvelle identité ou changent simplement le nom des fichiers. »

S’abonner à 01net sur YouTube

Source : Checkmarx


Gabriel Manceau
Votre opinion
  1. “référentiel GitHub” on sent l’article traduit à la va vite (Google Translate ?). “référence GitHub” serait à la limite plus juste.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.