2 min de lecture

Des cybercriminels exploitent le "défi invisible" de TikTok

Rémi VIRLOUVET

Décembre 05, 2022

Ad Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 90 jours
Des cybercriminels exploitent le "défi invisible" de TikTok

Les pirates numériques ont capitalisé sur les tendances TikTok en exploitant l'un des défis viraux du réseau social pour inciter les individus à télécharger des logiciels malveillants sur leurs appareils.

Le défi invisible (invisible challenge) impliquait l'utilisation d'un filtre "invisible" qui permettait aux gens de rendre leur corps transparent.

Des acteurs malveillants se sont intéressé à cette tendance dans un but précis - les personnes qui ont commencé à filmer les vidéos "invisibles" étaient souvent déshabillées, et naturellement, certains utilisateurs ont commencé à prétendre qu'ils pouvaient supprimer le filtre pour révéler les corps dénudés.

La ruse du "dé-filtrage"

Les chercheurs de Checkmarx ont repéré des acteurs malveillants faisant la promotion d'une fausse application qui permettrait à quiconque de supprimer le filtre corporel "invisible" des vidéos sur TikTok.

Les utilisateurs curieux ont été invités à rejoindre un serveur Discord faisant la promotion d'une prétendue vidéo érotique avec filtre supprimé.

"Une fois que vous avez cliqué sur l'invitation et rejoint le serveur Discord" Space Unfilter ", des vidéos érotiques sont téléchargées par l'attaquant, pour montrer le soi-disant résultat de son fameux logiciel " unfilter ", ont déclaré les chercheurs. "Une tentative d'inclure des exemples de vidéos comme preuve pour inciter les utilisateurs à accepter d'installer son logiciel."

Les chercheurs ont noté que les vidéos publiées par l'attaquant ont atteint plus d'un million de vues en quelques jours seulement et que plus de 30 000 membres ont déjà rejoint le serveur Discord.

Au lieu de télécharger une application légitime qui permettrait aux utilisateurs de supprimer le filtre, les individus infectent leurs appareils avec le malware Wasp - un voleur d'informations bien connu qui peut exfiltrer une grande quantité de données à partir de machines compromises, y compris des mots de passe, des numéros de carte de crédit et des informations de portefeuille crypto, etc.

Bien qu'il n'y ait pas de nombre confirmé d'individus touchés et que de nombreux éléments de l'attaque aient déjà été supprimés, on ne sait pas ce que les cybercriminels vont proposer ensuite.

Les auteurs de menaces sont toujours à la recherche de nouveaux moyens rentables de tromper des individus sans méfiance.

Pour protéger vos données et votre argent, assurez-vous de toujours examiner attentivement toute déclaration concernant la suppression de filtres ou l'ajout de correctifs TikTok et activez l'authentification à deux facteurs.

Si vous pensez avoir été victime de cette attaque, modifiez vos mots de passe et surveillez vos comptes pour faire face à toute tentative de fraude.

Pour assurer votre sécurité numérique contre les logiciels malveillants, les chevaux de Troie voleurs d'informations d'identification et toutes les autres menaces Internet, envisagez d'installer une solution de sécurité sur vos appareils personnels pour contrecarrer les attaques potentielles de Wasp.

Découvrez Bitdefender Premium Security, notre suite de sécurité tout-en-un riche en fonctionnalités, qui offre sécurité en ligne et confidentialité numérique avec un VPN puissant et un gestionnaire de mots de passe multiplateforme.

Des solutions de confidentialité dédiées telles que Bitdefender Digital Identity Protection peuvent vous aider à vous protéger contre l'afflux de violations de données avec des fonctionnalités pratiques :

  • La cartographie de votre empreinte numérique incluant les traces de services qui ne sont plus utilisés
  • Une surveillance des fuites et violations de données 24h/24 et 7j/7
  • Des solutions simples pour remédier aux fuites et aux points faibles de votre empreinte numérique
  • Un moyen facile de repérer les usurpateurs de réseaux sociaux qui peuvent ruiner votre réputation

tags


Auteur



Actualités

Les + populaires

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Août 11, 2021

4 min de lecture
Cinq conseils pour renforcer la sécurité de votre compte Apple

Cinq conseils pour renforcer la sécurité de votre compte Apple

Juillet 16, 2021

6 min de lecture
Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Juin 30, 2021

3 min de lecture
7 conseils de sécurité pour protéger votre mobile et vos données personnelles

7 conseils de sécurité pour protéger votre mobile et vos données personnelles

Juin 23, 2021

4 min de lecture
Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Mai 06, 2021

3 min de lecture
La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

Août 17, 2020

2 min de lecture

FOLLOW US ON

SOCIAL MEDIA


Vous pourriez également aimer

Protection tout-en-un ou solutions multiples : quelle option privilégier ? Protection tout-en-un ou solutions multiples : quelle option privilégier ?
Rémi VIRLOUVET

Février 02, 2023

3 min de lecture
Bitdefender remporte le prix du choix des lecteurs 2023 de PCMag Bitdefender remporte le prix du choix des lecteurs 2023 de PCMag
Rémi VIRLOUVET

Janvier 26, 2023

2 min de lecture
EyeSpy - Le logiciel espion iranien intégré au VPN EyeSpy - Le logiciel espion iranien intégré au VPN
Rémi VIRLOUVET

Janvier 23, 2023

2 min de lecture