LEBIGDATA.FR I.A, Cloud & Cybersécurité
Ce logiciel est censé permettre de retirer le filtre « Invisible Body » sur TikTok, pour révéler la nudité des utilisatrices. En réalité, il contient un malware capable de dérober toutes vos données. Les experts en cybersécurité tirent la sonnette d'alarme !
C'est la nouvelle tendance sur TikTok : l'Invisible Challenge consiste à se filmer nu, tout en utilisant l'effet appelé « Invisible Body » pour supprimer son corps de la vidéo.
Ainsi, au lieu de voir la peau de la personne, les spectateurs ne voient qu'une image floue. Ces vidéos sont publiées avec le hashtag « #invisiblefilter » et cumulent plusieurs dizaines de millions de vues sur le réseau social.
De nombreux utilisateurs fantasment devant ces vidéos et rêvent de pouvoir supprimer le filtre pour voir les corps nus des tiktokeuses. Il n'en fallait pas plus pour susciter l'intérêt des cybercriminels…
Peu après l'apparition de l'Invisible Challenge, des malfaiteurs ont commencé à poster des vidéos TikTok contenant des liens vers un logiciel permettant de supprimer le filtre d'invisibilité et de révéler la nudité.
Les vidéos faisant la promotion de cette application louche font des millions de vues, et les spectateurs sont invités à rejoindre le serveur Discord intitulé « discord.gg/unfilter » pour la télécharger. Plus de 30 000 personnes ont déjà rejoint cet espace.
En menant l'enquête, les chercheurs en cybersécurité Guy Nachshon et Tal Folkman de Checkmarx ont découvert que la réalité est bien plus sombre. Ils dévoilent le fruit de leurs investigations dans un rapport disponible à cette adresse.
Un appât pour voyeur dissimulant des malwares
https://www.youtube.com/watch?v=2WQJd0gc5CY
Lorsqu'ils rejoignent le serveur « Space Unfilter » sur Discord, les utilisateurs découvrent des vidéos de femmes nues. Selon les gérants, ces contenus ont été obtenus à l'aide du fameux logiciel de suppression de filtre.
Dès lors, les visiteurs sont invités par un message privé à se rendre sur le dépôt GitHub dénommé « 420World69/Tiktok-Unfilter-Api ». Le logiciel disponible à cette adresse est présenté comme un outil open-source, permettant de supprimer le filtre d'invisibilité…
Bien évidemment, il n'en est rien. Le dossier contient des fichiers malveillants, et tout particulièrement un script au format .bat installant automatiquement un package Python listé dans le fichier requirements.txt. Il dissimule un malware de vol de données WASP.
Par conséquent, dès qu'un utilisateur commet l'erreur de télécharger le malware, les criminels ont accès à ses appareils, son mot de passe Discord ou encore sa liste de contacts. Les hackers sont donc capables d'usurper son identité pour escroquer son entourage. Dans certains cas, ils peuvent même obtenir l'accès aux portefeuilles de cryptomonnaie.
En découvrant le traquenard, les utilisateurs ont signalé ce package malveillant. Toutefois, les malandrins ont aussitôt créé de nouveaux packages sous différents noms pour éviter la détection.
Les chercheurs expliquent que « cette attaque poursuit son cours, et chaque fois que l'équipe de sécurité de Python supprime les packages, une nouvelle identité est créée rapidement ou un nom différent est utilisé ».
Quand les hackers surfent sur la tendance du moment
Quoi qu'il advienne, évitez donc à tout prix les logiciels promettant de supprimer les filtres Invisible Body. Il s'agit systématiquement d'une arnaque visant à dérober vos données.
Cette cyberattaque confirme un changement de comportement dans le monde du cybercrime. Désormais, les hackers suivent les tendances des internautes pour mieux les prendre au piège.
Comme l'explique Rick McElroy, responsable de la cybersécurité chez VMware, « compte tenu de la base d'utilisateurs de TikTok, ce type d'activité n'a rien de choquant. Les internautes ne devraient pas installer des applications tierces inconnues et se fier aux contrôles de l'App Store et du Play Store ».
Malheureusement, de nombreux usagers succombent à la tentation et agissent au mépris des règles élémentaires de prudence. En outre, cette escroquerie met en lumière le vaste volume de données auquel TikTok peut accéder…
- Partager l'article :
