Les pirates trouvent toujours des moyens intelligents d’exploiter les dernières tendances, et le dernier exemple tire parti d’un populaire Défi TikTok inciter les utilisateurs peu méfiants à installer malware sur leurs appareils.
Si vous n’avez pas entendu parler de la Défi invisible (s’ouvre dans un nouvel onglet) sur TikTok encore, il s’agit d’appliquer le filtre corporel invisible qui utilise le teint de la peau de votre corps comme un écran vert. S’il y a un arrière-plan de couleur neutre dans votre vidéo et que le filtre est activé, cela peut vous faire paraître presque invisible, à l’exception d’une silhouette autour du contour de votre corps.
Même si le filtre corporel invisible est disponible sur TikTok depuis plusieurs années maintenant, certains créateurs de contenu ont commencé à l’utiliser pour cacher leur corps tout en filmant à poil. Comme on pouvait s’y attendre, certaines personnes ont commencé à se demander si le filtre pouvait être retiré afin de voir ce qui se cache en dessous.
Les pirates n’ont pas tardé à sauter sur l’idée et ils ont maintenant commencé à proposer un logiciel spécial de « non-filtrage » pour supprimer le filtre d’origine en fonction de BipOrdinateur (s’ouvre dans un nouvel onglet). Cependant, ce logiciel est complètement faux et au lieu de supprimer le filtre corporel invisible des vidéos TikTok, il installe en fait le malware voleur WASP qui vole les mots de passe, les comptes et même la crypto-monnaie.
Exploiter la tendance Invisible Challenge TikTok
Selon un nouveau rapport (s’ouvre dans un nouvel onglet) de la firme de cybersécurité Checkmarx, deux utilisateurs de TikTok ont posté sur la plateforme des vidéos visionnées plus d’un million de fois afin de promouvoir une application capable de supprimer le filtre corporel invisible. Ils ont également inclus un lien dans leur bios sur la plate-forme vers un serveur Discord appelé « Space Unfilter » où d’autres pouvaient télécharger l’application.
Si un utilisateur décide de cliquer sur le lien et de rejoindre le serveur Space Unfilter Discord, il est accueilli par des vidéos NSFW téléchargées par les pirates derrière cette campagne qui montreraient comment leur logiciel est capable de supprimer le filtre TikTok en question. Un message privé est également automatiquement envoyé par un compte bot appelé « Nadeko » qui demande aux utilisateurs de mettre en vedette le référentiel GitHub où le application malveillante est hébergé.
Ces messages privés semblaient servir leur objectif car le référentiel (où tous les fichiers du projet sont stockés) est rapidement devenu un projet GitHub tendance. Une fois téléchargé sur le smartphone ou l’ordinateur d’une victime, un script à l’intérieur du référentiel installe un package Python malveillant contenant le malware voleur WASP.
À l’heure actuelle, il semble que cette campagne soit toujours en cours. Comme le souligne Checkmarx dans son rapport, chaque fois que l’équipe de sécurité Python supprime les packages malveillants du pirate, ils improvisent et utilisent un nom différent. Heureusement cependant, le serveur Unfilter Space Discord a été mis hors ligne et le référentiel GitHub a été remplacé par des fichiers « Nitro generator ».
Comment rester à l’abri des tendances d’exploitation des logiciels malveillants
Les pirates et autres cybercriminels aiment utiliser les tendances, en particulier celles qui créent un sentiment d’urgence, à leur avantage. On l’a vu avec Reine Elizabeth II plus tôt cette année et avec faux remèdes contre le coronavirus au début de 2020. C’est pourquoi vous devez toujours être prudent lorsque vous cliquez sur des liens, que ce soit sur les réseaux sociaux ou dans votre boîte de réception.
Si quelque chose semble trop beau pour être vrai, c’est probablement le cas, et avoir votre identité volée ou vos appareils infectés par des logiciels malveillants ne valent tout simplement pas le risque. Pour éviter d’être victime de ce type d’escroqueries, vous devez faire attention aux fautes d’orthographe et de grammaire, car ce sont les deux principaux drapeaux rouges. Dans le même temps, vous souhaitez éviter d’ouvrir des messages ou des e-mails d’expéditeurs inconnus, en particulier lorsqu’ils ont un ligne d’objet vide.
L’installation d’un des meilleur logiciel antivirus suites sur votre ordinateur et l’un des meilleures applications antivirus Android sur votre smartphone peut aider à empêcher vos appareils d’être infectés par des logiciels malveillants, mais les cybercriminels peuvent toujours prendre le contrôle de vos comptes via Hameçonnage. Si un site Web ou une application vous demande de vous connecter même si vous l’êtes déjà, cela pourrait être un signe que vous êtes en fait sur une page de phishing ou qu’un pirate utilise une superposition pour voler vos informations d’identification.
En ce qui concerne le défi invisible sur TikTok, vous ne devriez pas prendre de vidéos ou de photos de vous-même que vous ne voudriez pas que les autres voient en premier lieu. Même si vous utilisez un filtre, vous exposer en ligne peut revenir vous hanter à l’avenir.