Les utilisateurs de TikTok ont installé un outil qui promet de leur permettre de voir des vidéos nues sur la plate-forme, du moins c’est ce qu’ils pensent.
Une tendance TikTok appelée « Défi invisible » voit les utilisateurs poser nus devant la caméra, puis utiliser un filtre vidéo appelé « Corps invisible », qui supprime leur corps de la vidéo et ne laisse qu’un contour alléchant.
Une série de vidéos virales a été partagée la promotion de faux logiciels qui promettent de supprimer ce filtre et de révéler la nudité des utilisateurs.
Cependant, il s’avère que les cybercriminels sont derrière cela et ont détourné la soif des utilisateurs de TikTok pour les vidéos coquines afin de les escroquer.
Les experts en cybersécurité de Checkmarx ont constaté que les vidéos frauduleuses ont eu plus de 1 million de vues combinées, et plus de 30 000 personnes sont tombées dans le piège et ont rejoint un serveur Discord qui promet d’installer un logiciel capable de « supprimer le corps invisible du filtre ».
En fouillant dans les fichiers du logiciel, ils ont découvert qu’il contenait en fait un logiciel malveillant WASP qui peut voler des mots de passe, des numéros de carte de crédit, des données privées et bien plus encore.
Guy Nachson, ingénieur logiciel chez Checkmarx, a déclaré : « Le nombre élevé d’utilisateurs tentés de rejoindre ce serveur Discord et d’installer potentiellement ce malware est préoccupant.
Le niveau de manipulation utilisé par les attaquants de la chaîne d’approvisionnement logicielle augmente à mesure que les attaquants deviennent de plus en plus intelligents. »
