Un défi TikTok utilise des filtres pour masquer les corps nus de ses participants. Mais beaucoup ont le désir de les rendre à nouveau visibles.
Les attaquants exploitent les envies des jeunes participants à un défi TikTok pour leur implanter des logiciels malveillants. Avec la promesse d’utiliser un filtre pour rendre à nouveau visibles les corps nus invisibles, ils attirent massivement leurs victimes sur un serveur Discord. Là, ils obtiennent enfin un lien vers le filtre d’exposition supposé.
Mais malgré les promesses du contraire, ils ne voient pas la peau nue. Le nombre de personnes qui semblent tomber dans le panneau est encore terriblement élevé.
« Corps invisible” – Un défi TikTok rend les corps nus invisibles
Les pirates utilisent actuellement un défi TikTok populaire pour diffuser des logiciels malveillants parmi les nombreux utilisateurs de la plate-forme vidéo. Une fois leurs appareils infectés, les logiciels malveillants volent des informations sensibles telles que les mots de passe, les comptes Discord et les portefeuilles cryptographiques.
Les participants au défi se filment nus et utilisent un filtre appelé « Corps invisible” pour ne pas avoir montré son corps nu dans le plan final. De ce fait, il n’est (heureusement) pas possible pour le spectateur de vérifier si les règles du TikTok Challenge ont bien été respectées.
En tout cas, c’est une tendance très discutable. Surtout en ce qui concerne le groupe cible jeune de la plateforme vidéo.
WASP Stealer – Des logiciels malveillants au lieu de peau nue
Pourtant, il y a bien sûr des utilisateurs curieux qui ne seraient que trop heureux d’exposer les corps extraterrestres. C’est d’autant plus vrai lorsqu’il s’agit de spécimens attirants du sexe opposé. Les pirates qui tentent de capitaliser sur ce besoin en sont également conscients.
Ils offrent aux utilisateurs « nécessiteux » de la plateforme vidéo un filtre spécial qui devrait pouvoir inverser l’effet Invisible Body et révéler à nouveau les corps nus des participants au TikTok Challenge.
En fait, les attaquants l’utilisent pour distribuer le malware WASP Stealer. Cela copie parfois les comptes Discord, les mots de passe, les détails de la carte de crédit, les informations d’identification du portefeuille cryptographique et même les fichiers locaux des ordinateurs de leurs victimes.
Le défi TikTok attire 32 000 utilisateurs sur un serveur Discord
Le fait que l’arnaque semble fonctionner est parfois prouvé par un «Espace non filtré” le serveur Discord du hacker, qui compte aujourd’hui environ 32 000 membres. Selon un rapport de BleepingComputer, ce n’est plus disponible. Mais prétendument, un déménagement vers un autre serveur sans nom a eu lieu.
Un bot a attiré les visiteurs du serveur Discord vers un référentiel GitHub à partir duquel le filtre de dénudation supposé pouvait être téléchargé. Le nombre de hits sur le projet, renommé depuis, était même assez important pour lui conférer le statut de «projet GitHub tendance » pour donner.
Les chercheurs en sécurité de Checkmarx ont également trouvé deux vidéos des attaquants dans le cadre du défi TikTok, qui ont ensemble reçu plus d’un million de vues en peu de temps. Même si les comptes associés ne sont plus disponibles, les pirates ont certainement reçu suffisamment d’attention à ce sujet.
