15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Invisible Challenge : les cybercriminels utilisent TikTok pour pirater les utilisateurs !

Piratage sur TikTok basé sur l'Invisible Challenge
Actu CybersécuritéRéseaux sociaux

Invisible Challenge : les cybercriminels utilisent TikTok pour pirater les utilisateurs !

Florian BURNEL 0 commentaire

Des pirates informatiques s'appuient sur le réseau social TikTok pour inciter les utilisateurs à télécharger et installer un malware en surfant sur la vague d'un défi très populaire nommé "Invisible Challenge". Et, il faut l'avouer, c'est bien pensé. Explications.

Pour bien comprendre la stratégie mise en place par les pirates, il faut tout d'abord s'intéresser au défi TikTok "Invisible Challenge". L'idée est simple : il s'agit d'un filtre dont l'objectif est de supprimer le corps de la personne devant la caméra par une couleur opaque, afin de devenir transparent en quelque sorte. Forcément, certaines personnes ont eu l'idée de se mettre nue devant la caméra, et grâce au filtre, le corps n'est pas visible sur la vidéo finale.

Quel dommage ! Mais, des personnes ont la solution pour vous ! Un logiciel capable de supprimer le filtre pour que vous puissiez voir le corps des personnes ! Sauf que ces personnes, ce sont des cybercriminels qui ont un objectif : vous faire télécharger et installer un logiciel malveillant dans le but de voler vos mots de passe, informations de cartes de crédit enregistrées dans le navigateur Web, votre compte Discord voire même des données contenues sur votre appareil.

La société Checkmarx s'est intéressée de près à la technique employée par les pirates. Tout d'abord, il faut savoir qu'ils font la promotion de cette application malveillante directement au travers de vidéos TikTok. En effet, c'est probablement le meilleur endroit pour le faire...

TikTok Unfilter - Arnaque - Novembre 2022
Source : Checkmarx

Les personnes qui mordent à l'hameçon sont redirigées vers un serveur Discord nommé "Space Unfilter". Une fois sur le Discord, la future victime reçoit un lien de téléchargement vers GitHub afin de télécharger et installer l'application, qui est en fait le malware. Il s'agit d'un package Python malveillant, ainsi que d'un fichier "Lisez-moi" qui renvoie vers une vidéo sur YouTube pour expliquer à l'utilisateur comment s'utilise l'outil de suppression du filtre.

Preuve que cette méthode fonctionne, le serveur Discord, désormais fermé, contenait 32 000 membres et le dépôt GitHub était visible au sein des projets tendance ! Initialement nommé "TikTok Unfilter", ce projet s'appelle désormais "Nitro Generator" et pour la partie Discord, il y a un fort à parier qu'un nouveau serveur a été mis en ligne.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Microsoft Patch Tuesday Mars 2024

Patch Tuesday – Mars 2024 : 60 vulnérabilités corrigées !

Florian BURNEL 0

Microsoft Exchange : attention, la faille CVE-2021-28482 dispose d’un exploit

Florian BURNEL 0
BlackLotus - Bootkit capable de contourner le Secure Boot

Le bootkit BlackLotus contourne le Secure Boot sur un Windows à jour !

Florian BURNEL 1

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.