Les pirates utilisent un défi TikTok populaire, connu sous le nom de "Invisible Body", pour diffuser des logiciels malveillants WASP et voler des données.
Le défi TikTok est utilisé pour diffuser des logiciels malveillants Infostealer
Des acteurs malveillants utilisent le défi TikTok "Invisible Body" pour diffuser WASP logiciel malveillant voleur d'informations.
Le défi "Invisible Body" de TikTok implique l'utilisation d'un filtre pour bloquer les traits corporels d'un utilisateur et afficher uniquement sa silhouette. La silhouette est alors assortie au fond de la vidéo, donnant presque l'impression d'être invisible. La balise #invisiblefilter sur TikTok compte plus de 25 millions de vues, ce qui rend la tendance sans aucun doute populaire.
Alors que la tendance "Invisible Body" elle-même est assez inoffensive, elle est maintenant utilisée par les créateurs pour se filmer dévêtus, le filtre masquant leur corps aux spectateurs.
Les attaquants profitent de l'attrait de "défiltrer" ces vidéos nues pour diffuser des logiciels malveillants WASP. Le pirate publiera une fausse vidéo prétendant avoir supprimé le filtre à l'aide d'un logiciel, exposant ainsi le corps nu du créateur en question. Ceci est conçu pour piquer l'intérêt de certaines personnes qui souhaitent utiliser elles-mêmes le logiciel pour défiltrer les vidéos TikTok.
Discord utilisé pour propager des logiciels malveillants
Le lien d'invitation susmentionné mène à un Serveur de discorde nommé "Space Unfilter", où les utilisateurs peuvent prétendument télécharger le logiciel de suppression de filtre. Lorsqu'une personne rejoint le serveur, elle reçoit un message d'un compte de bot contenant un lien menant à un référentiel GitHub. Ce référentiel héberge le logiciel malveillant WASP, qui est caché dans un package Python malveillant.
Dans un Article de blog moyen, le chercheur de Checkmarx, Guy Nachshon, a écrit que l'attaquant avait initialement utilisé un package malveillant connu sous le nom de "pyshftuler", mais ensuite "téléchargé un nouveau paquet malveillant sous un nom différent" une fois que le paquet initial a été identifié et supprimé par PyPi (Python Package Indice). Cependant, le nouveau package, "pyiopcs", a également été signalé et supprimé.
Après avoir supprimé son package à plusieurs reprises, l'attaquant a alors décidé d'utiliser "un package Python malveillant répertorié dans le fichier requirements.txt". Checkmarx suit les mises à jour de packages effectuées par cet attaquant. Chaque fois que le package malveillant de l'attaquant est supprimé, il utilise simplement un nom de compte différent pour esquiver plus efficacement la détection.
Différents types de données ciblées par WASP Infostealer
Le malware WASP infostealer cible de nombreux types de données, y compris les détails de carte de crédit, les informations de connexion et même les portefeuilles de crypto-monnaie. Par exemple, les identifiants de connexion Discord d'une victime peuvent être volés ou ses informations de paiement peuvent être utilisées pour effectuer des transactions sous son nom.
Dans le post Medium mentionné précédemment, Nachshon a déclaré que "le niveau de manipulation utilisé par les attaquants de la chaîne d'approvisionnement logicielle augmente à mesure que les attaquants deviennent de plus en plus intelligents". Il semble donc que les attaques de la chaîne d'approvisionnement logicielle continueront d'être un problème de sécurité à mesure que les méthodes deviendront de plus en plus sophistiquées au fil du temps.
TikTok est utilisé à plusieurs reprises pour diffuser des logiciels malveillants
Ce n'est en aucun cas la première fois que TikTok est utilisé pour diffuser des logiciels malveillants et réaliser des escroqueries. Cette application est incroyablement populaire et s'adresse également à de nombreux jeunes qui ne connaissent pas bien la sécurité en ligne. Les plateformes de médias sociaux sont souvent utilisées pour escroquer des victimes qui ne le savent pas, que ce soit pour obtenir des données, de l'argent ou le contrôle d'un compte. C'est pourquoi il est important d'être toujours sur ses gardes en ligne.
