Si les pirates ont autant de réussite, c’est parce qu’ils s’adaptent rapidement aux usages. Ainsi, la dernière tendance sur TikTok est d’utiliser un filtre d’invisibilité sur son corps. Des malfaiteurs ont su tirer profit de cette mode en misant sur la curiosité des internautes : ils proposent un faux moyen de contourner l’effet sur les personnes qui ont retiré leur vêtement. Le piège a été repéré par l’entreprise de cybersécurité Checkmarx, qui détaille le mode opératoire dans un rapport publié le 28 novembre.
Deux comptes — maintenant bannis — se sont chargés de poster du contenu sur la plateforme pour mettre en avnt leur fameuse application, avec un lien redirigeant vers un serveur Discord. Ces messages promotionnels ont été vus plus d’un million de fois sur TikTok. Une fois sur la page, tout est habilement monté pour faire croire à la victime qu’elle parviendra à réaliser ses perverses intentions. Des vidéos sur YouTube servent de prétendus guides pour mettre en œuvre l’application. Un lien GitHub permet de télécharger l’outil qui intègre en fait un malware.
Un vol d’informations personnelles
Le serveur Discord de la fausse application est désormais fermé, mais plus de 30 000 personnes l’avaient rejoint en novembre. Cette audience rapide a permis à la page d’être classée comme « projet GitHub tendance » sur la plateforme. Le logiciel malveillant en question est un stealer — un cheval de Troie qui subtilise des informations — nommé Wasp, injecté en arrière-plan, à l’insu de la victime. Ce malware peut voler une importante grande quantité d’informations : les identifiants Discord, les mots de passe, les numéros de carte de crédit ainsi que les données de connexion des portefeuilles de cryptomonnaies.
Les serveurs Discord sont régulièrement utilisés pour piéger des internautes. La communauté cryptomonnaie est particulièrement présente sur ce réseau et les pirates les ont pris pour cible. Il est encore plus simple de subtiliser leur code lorsque ces derniers s’imaginent qu’ils peuvent retirer des filtres sur TikTok.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
