Les pirates ne manquent pas d’idée pour voler vos données personnelles. Cette fois, ils ont tiré profit d’un défi très populaire de TikTok pour inciter les utilisateurs de la plateforme à télécharger et à installer un logiciel malveillant.
« Invisible Challenge » c’est le nom d’un nouveau défi très populaire en ce moment sur TikTok. On vous explique comment les pirates ont détourné l’engouement autour d’un simple filtre pour infecter des milliers d’appareils afin de voler leurs mots de passe, comptes Discord et portefeuilles de cryptomonnaie, entre autres.
Les tendances TikTok comme cibles
Le filtre « Corps invisible » de TikTok permet de supprimer le corps de la personne filmée en vidéo pour le remplacer par une couleur opaque. Jusque-là, tout va bien. Mais certains utilisateurs du réseau social chinois n’ont pas tardé à se présenter (prétendument) nus devant la caméra, leur corps étant caché par le filtre…
Il n’en fallait pas plus pour que les pirates tirent parti de la curiosité et de la frustration des voyeurs qui cherche une solution pour retirer le filtre des vidéos des autres utilisateurs. Pour cela, les hackers prétendent tout simplement offrir une solution pour supprimer l’effet du fameux filtre et ainsi exposer les corps.
Il s’agit évidemment d’un logiciel malveillant capable de voler les comptes Discord, les mots de passe et cartes de crédit stockés dans le navigateur web, les portefeuilles cryptographiques et même les fichiers de l’ordinateur de la victime.
Un piège parfaitement orchestré
La promotion du malware est faite directement à travers des vidéos TikTok. D’après la société de cybersécurité Checkmarx, elles ont cumulé plus d’un million de vues, peu de temps après leur publication. Les pirates renvoyaient alors les utilisateurs vers un serveur Discord nommé « Space Unfilter » et comptant environ 32 000 membres. Les utilisateurs TikTok concernés (@learncyber et @kodibtc) sont depuis suspendus de la plateforme et le serveur a été fermé (mais possiblement déplacé ailleurs).
Lorsque les victimes rejoignaient le serveur Discord, elles recevaient un lien posté par un bot qui renvoyait vers un référentiel GitHub contenant le malware. Un succès tel que le logiciel malveillant a réussi à se placer en haut des projets « tendance » sur GitHub. Les dossiers du projet contenaient un fichier exécutable qui installait un package Python vérolé et un fichier « lisez-moi » qui renvoyait vers une vidéo YouTube expliquant les instructions d’installation de « l’outil ».
Sur le même sujet : TikTok collecte vos données personnelles, même si vous n’avez pas de compte
Malheureusement, le référentiel GitHub utilisé par les pirates est toujours actif et les fichiers nommés « TikTok unfilter » ont été remplacés par les fichiers « Nitro generator », comme le précisent les chercheurs de Checkmarx :
« Il semble que cette attaque soit en cours, et chaque fois que l’équipe de sécurité de Python supprime les paquets, les pirates improvisent rapidement en créant une nouvelle identité ou changent simplement le nom des fichiers. »
Source :
Checkmarx