Les pirates profitent du défi du corps invisible TikTok pour infecter des centaines d’appareils avec des logiciels malveillants et voler les mots de passe des utilisateurs, les comptes Discord et peut-être les portefeuilles de crypto-monnaie.
Utilisez le filtre “Invisible Body” de TikTok pour effacer votre corps de la vidéo et le remplacer par un arrière-plan flou dans le cadre d’un nouveau et populaire défi TikTok. Il y a des milliers de messages liés à la tendance de TikTok. Vous pouvez vérifier le défi à partir du message de l’utilisateur de TikTok @.lavondrius :
@.lavondrius Le nord se souvient #fypシ #corpsinvisible #spyxfamily #invisible #jeu des trônes #xyzcba #pour toi
Le défi est amusant et tous, sauf les pirates, profitent de ce défi en réalisant des films TikTok qui annoncent un filtre unique de “non-filtrage” qui éliminerait la fonction de masquage corporel de TikTok et révélerait les corps nus des utilisateurs.
Cependant, le malware “WASP Stealer (Discord Token Grabber)”, qui peut voler des données de l’ordinateur et des mots de passe d’une victime, des informations de carte de crédit et des comptes Discord stockés sur les navigateurs, est installé par ce faux logiciel.
Les pirates informatiques ciblent le défi du corps invisible TikTok
Des recherches récentes ont découvert deux vidéos TikTok publiées par les attaquants qui ont rapidement recueilli plus d’un million de vues combinées, selon une analyse récente de la société de cybersécurité Checkmarx.
Les vidéos ont été produites par les utilisateurs de TikTok désormais suspendus @learncyber et @kodibtc pour annoncer une application logicielle pour “supprimer le filtre corporel invisible” mise à disposition sur un serveur Discord appelé “Space Unfilter”
Checkmarx rapporte que les acteurs de la menace comptaient autrefois environ 32 000 membres, mais ont depuis migré leur serveur Discord.
Lorsque les victimes s’inscrivent sur le serveur Discord, un bot publie un lien qui les dirige vers un référentiel GitHub contenant le virus.
La source malveillante, qui a ensuite été renommée mais qui compte toujours 103 étoiles et 18 fourches, est devenue un “projet GitHub tendance” à la suite du succès retentissant de cette attaque.
Les attaquants ont utilisé un package Phyton
Les fichiers du projet comprenaient à la fois un fichier Lisez-moi qui se connecte à une vidéo YouTube avec des instructions d’installation pour l’outil “unfilter” de TikTok et un fichier de commandes Windows (.bat) qui, lorsqu’il est exécuté, installe un programme Python malveillant (téléchargeur WASP).
L’utilisation de nombreux packages Python hébergés sur PyPI par les attaquants, notamment “TikTok-filter-api”, “pyshftuler”, “pyiopcs” et “pydesings”, a été découverte par les analystes de Checkmarx. De nouveaux packages ont été ajoutés chaque fois que les plus anciens étaient identifiés et supprimés.
Pour donner l’impression que leur projet est légitime, les attaquants utilisent également l’approche « StarJacking » de PyPI en le liant à un projet GitHub bien connu auquel ils ne sont pas affiliés.
La rapport checkmarx du 28 novembre a dit:
“Il semble que cette attaque soit en cours, et chaque fois que l’équipe de sécurité de Python supprime ses packages, il improvise rapidement et crée une nouvelle identité ou utilise simplement un nom différent”,
« Ces attaques démontrent une fois de plus que les cyber-attaquants ont commencé à concentrer leur attention sur l’écosystème des packages open source ; Nous pensons que cette tendance ne fera que s’accélérer en 2023. »
Pourquoi les pirates ont-ils ciblé TikTok Invisible Body Challenge ?
Le hashtag TikTok #invisiblefilter a eu plus de 27 millions de vues jusqu’à présent, ce qui en fait une tendance très appréciée, ce qui en fait un environnement idéal pour les pirates.
Dans le défi du corps invisible TikTok, les utilisateurs mettent un filtre qui fonctionne de la même manière que les effets d’écran vert afin que leur teint se fonde dans l’environnement. Par conséquent, seuls votre corps et vos vêtements rendus sont visibles.
De nombreuses personnes se sont demandé s’il était possible de supprimer le filtre des vidéos et de visionner le clip original sans lui, alors les pirates ont eu l’idée de préparer un virus masqué qui prétendait pouvoir supprimer ce filtre.
Nous espérons que vous n’avez pas été affecté par ce logiciel. Veuillez ne pas faire confiance aux publications sur les plateformes de médias sociaux qui vous dirigent vers des sites externes et disent que vous devez télécharger certains fichiers pour que toute fonction fonctionne. Si vous souhaitez en savoir plus sur les tendances TikTok, consultez notre article sur Comment utiliser le filtre d’explosion sur TikTok ?
Source: TikTok Invisible body challenge exploité par des hackers
