TikTok : les pirates profitent de ce nouveau challenge pour diffuser en masse un dangereux malware

Un nouveau challenge bat actuellement des records d’audience sur TikTok : le « Invisible Body ». Problème, sa popularité a attiré la convoitise des pirates, qui s’en servent comme tremplin pour pousser les utilisateurs crédules à télécharger leur malware. Une fois installé, celui-ci va dérober de nombreuses informations sensibles, notamment les identifiants Discord.

S’il vous arrive de scroller sur TikTok, vous n’êtes probablement pas passé à côté de ce nouveau filtre pour le moins impressionnant, capable de cacher le corps de son utilisateur pour ne laisser que ses vêtements flotter en l’air. Comme on pouvait s’y attendre, il n’a pas fallu longtemps avant que certains s’amusent à retirer tous leurs vêtements devant la caméra pour disparaître complètement de l’image. Ainsi est né le « Invisible Body » challenge.

Seulement voilà, un doux euphémisme serait de dire que tout le monde n’a pas de bonnes intentions sur Internet. Nombreux sont les utilisateurs de TikTok à vouloir profiter de ce challenge pour contempler des corps dénudés. Au point parfois de tomber directement dans le panneau tendu par des pirates. C’est ce que révèle un récent rapport de Checkmarx, qui a découvert toute une combine reposant sur ce challenge TikTok.

Sur le même sujet : TikTok est pointé du doigt par l’Arcom pour son manque de transparence envers les fake news

Non, ce logiciel ne permet pas de voir des corps dénudés sur TikTok

Les chercheurs de Checkmarx ont ainsi découvert deux vidéos postées sur le réseau social chinois, comptabilisant à elles seules plus d’un million de vues. Ces dernières prétendent faire la promotion d’un logiciel permettant de voir les corps dénudés cachés par le fameux filtre TikTok. Pour le télécharger, les cibles doivent se rendre sur un serveur Discord dédié. Au moment de l’étude, ce dernier compter déjà plus de 32 000 membres.

Sur le même sujet — TikTok : 4 adolescents tués dans un accident de voiture après avoir participé au « Kia Challenge »

Les victimes sont alors accueillies par un bot qui les redirige vers un répertoire GitHub. Bien évidemment, le prétendu logiciel que l’on y télécharge contient un malware, baptisé WASP Stealer. Ce dernier est capable de subtiliser de nombreuses informations sensibles, notamment les identifiants Discord de la victime, que les pirates utilisent ensuite pour diffuser d’autres arnaques sur la plateforme, mais également des coordonnées bancaires et des wallets crypto.

« Ces attaques démontrent une nouvelle fois que les pirates accordent désormais leur attention sur l’écosystème des paquets open-source. Nous pensons que cette tendance ne fera que s’accélérer en 2023 », écrit Checkmarx. La méthode est tellement efficace que le répertoire GitHub malicieux a été en tendance pendant un certain temps sur le site.