TikTok propose souvent des « challenges » à ses utilisateurs. On se souvient par exemple du « Corn cob challenge » où les participants devaient manger un épi de maïs monté sur une perceuse (du boulot pour les dentistes) ou le « skull breaker challenge » qui a, comme son nom l’indique, facturé le crâne de nombreux adolescents. Bref, c’est rarement une bonne idée de participer à ces dangereux « challenges ».
En cette fin d’année 2022, c’est le « invisible challenge » qui est à la mode. Le but ? Utiliser un filtre « d’invisibilité » qui masque la peau puis se déshabiller ou montrer une partie de son corps avec l’assurance que les spectateurs ne verront rien. Dans ce réseau social où le buzz est le maître mot, de nombreuses jeunes femmes ont posté des vidéos où elles laissaient voir une partie de leur corps sans vraiment la montrer.
AnnonceHackers Using Trending TikTok 'Invisible Challenge' to Spread Malware https://t.co/RcpwxuhQOM
— Dr.Philippe Vynckier, CISSP – Influencer 🇺🇦 (@PVynckier) November 30, 2022
Spoiler alert : c’était un virus !
Un challenge pas bien méchant pour une fois, mais des pirates ont eu la bonne idée d’utiliser ce phénomène pour piéger des utilisateurs. L’histoire que révèle CheckMarx est édifiante. Ces hackers ont fait croire qu’ils avaient le moyen de supprimer ce filtre et donc de donner la possibilité de réellement voir les jeunes filles nues. Avec une vidéo TikTok qui a fait plus d’un million de vues en très peu de temps, ils ont appâté des mâles en chaleur qu’ils ont renvoyé vers un serveur Discord qui renvoyait lui-même vers un GitHub contenant le malware (quelle surprise !). Il était bien sûr impossible de retirer ce filtre et toute la manœuvre avait pour but de récupérer le maximum de données et mots de passe sur les victimes : portefeuilles de cryptomonnaie, compte bancaire, PayPal, etc.
Que ceux qui n’ont jamais été victimes du malware Anna Kournikova leur jettent la première pierre…
