Des pirates ont trouvé une astuce pour se servir de TikTok pour propager des malwares : surfer sur des challenges populaires et se servir d’un filtre pour infecter un maximum d’utilisateurs. Les chercheurs de Checkmarx Security rapportent ainsi que le Invisible Challenge est l’un des premiers défis de la plateforme à être autant activement exploité par des acteurs malveillants.
Le Invisible Challenge consiste à poster des vidéos avec le filtre Invisible Body qui fait disparaitre le corps et le visage pour laisser place à une sorte de silhouette transparente. Les pirates, eux, en profitent pour proposer un faux filtre “unfilter” qui prétend retirer tous les filtres activés sur une vidéo.
Les pirates utilisent un challenge TikTok pour propager un malware
Dans le cadre du Invisible Challenge, certains internautes peuvent-être ainsi tentés de télécharger le “filtre” vérolé des pirates et de l’installer. Sauf que le programme contient en réalité le malware W4SP Stealer – un malware conçu pour voler tous les identifiants les plus sensibles, comptes Discord, et portefeuilles de cryptomonnaies.
Et le pire, c’est que cette technique est d’une efficacité redoutable. Pour faire décoller leur campagne, les pirates n’ont eu qu’a poster quelques vidéos le 11 novembre 2022 via les comptes @learncyber, et @kodibtc. Elles ont depuis dépassé le million de vues, ce qui suggère que le malware des pirates s’est bel et bien propagé auprès d’un grand nombre d’utilisateurs.
L’une de ces vidéos encourage les internautes à rejoindre un serveur Discord – via lequel les pirates partagent un lien Github vers le malware. Tout a été détecté par les équipes de sécurité de TikTok et de Discord – et les comptes susmentionnés, de même que le serveur Discord “Unfilter” ont été depuis suspendus.
Mais les pirates ont vite remis en ligne le malware, via un autre “repository” et un rebranding en “Nitro-generator”. Nitro étant l’abonnement premium de Discord, le nouveau nom suggère un programme censé donner tous les avantages de la version premium de Discord, gratuitement. Une manière de cacher le projet – de nombreux repo sur Github ont des noms (et semblent avoir des buts) semblables.
A priori, cette menace vise avant tout les smartphones et tablettes Android, puisqu’il reste beaucoup plus compliqué d’installer quoi que ce soit hors de l’App Store sur les smartphones Apple. Pour se protéger, il convient d’être conscient que des challenges a priori innocents sur TikTok peuvent servir à piéger les utilisateurs. Ne téléchargez en aucun cas quoi que ce soit en lien avec un challenge.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Bonjour