Hosting
Piratage sur TikTok basé sur l'Invisible Challenge

Invisible Challenge : les cybercriminels utilisent TikTok pour pirater les utilisateurs !

Santana 21 septembre 2022 Réseau sociaux Laisser un commentaire 10 Vues

Des pirates informatiques s’appuient sur le réseau social TikTok pour inciter les utilisateurs à télécharger et installer un malware en surfant sur la vague d’un défi très populaire nommé « Invisible Challenge ». Et, il faut l’avouer, c’est bien pensé. Explications.

Pour bien comprendre la stratégie mise en place par les pirates, il faut tout d’abord s’intéresser au défi TikTok « Invisible Challenge ». L’idée est simple : il s’agit d’un filtre dont l’objectif est de supprimer le corps de la personne devant la caméra par une couleur opaque, afin de devenir transparent en quelque sorte. Forcément, certaines personnes ont eu l’idée de se mettre nue devant la caméra, et grâce au filtre, le corps n’est pas visible sur la vidéo finale.

Quel dommage ! Mais, des personnes ont la solution pour vous ! Un logiciel capable de supprimer le filtre pour que vous puissiez voir le corps des personnes ! Sauf que ces personnes, ce sont des cybercriminels qui ont un objectif : vous faire télécharger et installer un logiciel malveillant dans le but de voler vos mots de passe, informations de cartes de crédit enregistrées dans le navigateur Web, votre compte Discord voire même des données contenues sur votre appareil.

La société Checkmarx s’est intéressée de près à la technique employée par les pirates. Tout d’abord, il faut savoir qu’ils font la promotion de cette application malveillante directement au travers de vidéos TikTok. En effet, c’est probablement le meilleur endroit pour le faire…

Source : Checkmarx

Les personnes qui mordent à l’hameçon sont redirigées vers un serveur Discord nommé « Space Unfilter ». Une fois sur le Discord, la future victime reçoit un lien de téléchargement vers GitHub afin de télécharger et installer l’application, qui est en fait le malware. Il s’agit d’un package Python malveillant, ainsi que d’un fichier « Lisez-moi » qui renvoie vers une vidéo sur YouTube pour expliquer à l’utilisateur comment s’utilise l’outil de suppression du filtre.

Preuve que cette méthode fonctionne, le serveur Discord, désormais fermé, contenait 32 000 membres et le dépôt GitHub était visible au sein des projets tendance ! Initialement nommé « TikTok Unfilter », ce projet s’appelle désormais « Nitro Generator » et pour la partie Discord, il y a un fort à parier qu’un nouveau serveur a été mis en ligne.

Source

Hébergez votre site à partir de 2$ sur 👉👉👉

Mots clés

À propos Santana

Analyste en cybersécurité avec 5 ans d'expérience dans la protection des systèmes d'information contre les menaces et les attaques. Expertise dans la surveillance des réseaux, l'analyse des vulnérabilités, et la gestion des incidents de sécurité. Passionnée par l'innovation technologique et la mise en œuvre de solutions de sécurité robustes pour protéger les données sensibles et assurer la conformité réglementaire.

Vérifiez également

Microsoft Copilot - IA dans WhatsApp

Microsoft : le chatbot Copilot désormais disponible sur WhatsApp !

Si vous utilisez WhatsApp, sachez que vous pouvez utiliser l’IA Copilot de Microsoft à partir …

Telegram partagera adresse IP et numéro de téléphone en cas d'affaire criminelle

Telegram partagera l’adresse IP et le numéro de téléphone des utilisateurs en cas d’affaire criminelle

Désormais, Telegram partagera les numéros de téléphone et les adresses IP des utilisateurs avec les …

Artifact - Application mobile

Artifact, la nouvelle application des co-fondateurs d’Instagram

Après avoir quitté le réseau social il y a de cela 5 ans, Kevin Systrom et Mike Krieger, …

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Tutoriels pour tous les niveaux | Apprendre en ligne n’a jamais été aussi simple.
© Droit d'auteur 2010- 2024, Tous droits réservés