Des cybercriminels exploitent le "défi invisible" de TikTok

Les pirates numériques ont capitalisé sur les tendances TikTok en exploitant l'un des défis viraux du réseau social pour inciter les individus à télécharger des logiciels malveillants sur leurs appareils.

Le défi invisible (invisible challenge) impliquait l'utilisation d'un filtre "invisible" qui permettait aux gens de rendre leur corps transparent.

Des acteurs malveillants se sont intéressé à cette tendance dans un but précis - les personnes qui ont commencé à filmer les vidéos "invisibles" étaient souvent déshabillées, et naturellement, certains utilisateurs ont commencé à prétendre qu'ils pouvaient supprimer le filtre pour révéler les corps dénudés.

La ruse du "dé-filtrage"

Les chercheurs de Checkmarx ont repéré des acteurs malveillants faisant la promotion d'une fausse application qui permettrait à quiconque de supprimer le filtre corporel "invisible" des vidéos sur TikTok.

Les utilisateurs curieux ont été invités à rejoindre un serveur Discord faisant la promotion d'une prétendue vidéo érotique avec filtre supprimé.

"Une fois que vous avez cliqué sur l'invitation et rejoint le serveur Discord" Space Unfilter ", des vidéos érotiques sont téléchargées par l'attaquant, pour montrer le soi-disant résultat de son fameux logiciel " unfilter ", ont déclaré les chercheurs. "Une tentative d'inclure des exemples de vidéos comme preuve pour inciter les utilisateurs à accepter d'installer son logiciel."

Les chercheurs ont noté que les vidéos publiées par l'attaquant ont atteint plus d'un million de vues en quelques jours seulement et que plus de 30 000 membres ont déjà rejoint le serveur Discord.

Au lieu de télécharger une application légitime qui permettrait aux utilisateurs de supprimer le filtre, les individus infectent leurs appareils avec le malware Wasp - un voleur d'informations bien connu qui peut exfiltrer une grande quantité de données à partir de machines compromises, y compris des mots de passe, des numéros de carte de crédit et des informations de portefeuille crypto, etc.

Bien qu'il n'y ait pas de nombre confirmé d'individus touchés et que de nombreux éléments de l'attaque aient déjà été supprimés, on ne sait pas ce que les cybercriminels vont proposer ensuite.

Les auteurs de menaces sont toujours à la recherche de nouveaux moyens rentables de tromper des individus sans méfiance.

Pour protéger vos données et votre argent, assurez-vous de toujours examiner attentivement toute déclaration concernant la suppression de filtres ou l'ajout de correctifs TikTok et activez l'authentification à deux facteurs.

Si vous pensez avoir été victime de cette attaque, modifiez vos mots de passe et surveillez vos comptes pour faire face à toute tentative de fraude.

Pour assurer votre sécurité numérique contre les logiciels malveillants, les chevaux de Troie voleurs d'informations d'identification et toutes les autres menaces Internet, envisagez d'installer une solution de sécurité sur vos appareils personnels pour contrecarrer les attaques potentielles de Wasp.

Découvrez Bitdefender Premium Security, notre suite de sécurité tout-en-un riche en fonctionnalités, qui offre sécurité en ligne et confidentialité numérique avec un VPN puissant et un gestionnaire de mots de passe multiplateforme.

Des solutions de confidentialité dédiées telles que Bitdefender Digital Identity Protection peuvent vous aider à vous protéger contre l'afflux de violations de données avec des fonctionnalités pratiques :

• La cartographie de votre empreinte numérique incluant les traces de services qui ne sont plus utilisés
• Une surveillance des fuites et violations de données 24h/24 et 7j/7
• Des solutions simples pour remédier aux fuites et aux points faibles de votre empreinte numérique
• Un moyen facile de repérer les usurpateurs de réseaux sociaux qui peuvent ruiner votre réputation