Les cybercriminels ont décroché de l'or avec une campagne de distribution de logiciels malveillants qui tire parti d'un défi TikTok et de la promesse innovante de voir des personnes nues en ligne pour faire des ravages.
Le défi « Corps invisible » consiste pour les utilisateurs à enregistrer leur corps nu dans une vidéo, puis à utiliser un filtre TikTok pour le supprimer de la vidéo et le remplacer par un arrière-plan flou. Le malware en question vise à supprimer le filtre.
Comme de nombreux défis TikTok, celui-ci a pris assez rapidement, avec le hashtag #invisiblebody recueillant plus de 24 millions de vues. En outre, le référentiel GitHub utilisé pour distribuer le logiciel malveillant s'est hissé au sommet de sa liste de référentiels de tendances.
fausses vidéos
Cependant, les cybercriminels n'ont pas tardé à en profiter et ont créé des vidéos proposant un moyen de supprimer le filtre et de visualiser le clip original non édité.
Dans la description de la vidéo, il y avait un lien vers un serveur Discord où les utilisateurs sont dirigés vers un deuxième lien menant à GitHub. Là, les utilisateurs sont informés qu'ils peuvent télécharger le filtre « non filtré », qui est en fait le malware WASP Stealer (Discord Token Grabber).
Cet outil vole les comptes Discord, les mots de passe, les informations de carte de crédit enregistrées dans les navigateurs, les portefeuilles de crypto-monnaie et même les fichiers des personnes.
Selon BleepingComputer (s'ouvre dans un nouvel onglet), seules deux vidéos faisant la promotion du faux outil ont été vues plus d'un million de fois et un serveur Discord a recueilli plus de 30,000 XNUMX likes. Une simple recherche sur Google avec les mots-clés « Invisible Body TikTok » fait désormais apparaître des dizaines de vidéos faisant la promotion de faux outils de suppression de filtres.
WASP est hébergé sur GitHub et peu de temps après la diffusion des vidéos sur le Web, il a atteint le statut de « Projet GitHub tendance ».
GitHub et TikTok ont rapidement supprimé les comptes faisant la promotion de l'émission de leurs plateformes. Cependant, les acteurs de la menace semblent avoir fait un retour rapide, en utilisant différents noms de comptes et de projets.
Via : BleepingComputer (Ouvre dans un nouvel onglet)