...

Attention ! Ce défi TikTok fait circuler un logiciel malveillant de vol d’informations


L’équipe de réponse aux incidents de sécurité informatique de la Commission des communications du Nigéria (NCC-CSIRT) a mis en garde contre les dangers potentiels de la participation au concours Invisible Challenge sur le service d’hébergement de vidéos courtes, TikTok. Elle révèle qu’il expose les appareils à des logiciels malveillants voleurs d’informations.

Un avis de la NCC-CSIRT indique que les acteurs de la menace ont profité d’un défi TikTok viral, connu sous le nom de Défi Invisible, pour diffuser un logiciel malveillant voleur d’informations connu sous le nom de WASP (ou W4SP) stealer.

Le WASP stealer, dont la probabilité de dommages critiques est élevée, est un malware persistant hébergé sur discord qui, selon ses développeurs, est indétectable.

LIRE AUSSI : « Labellochallenge » méfiez-vous de ce défi TikTok qui encourage les gens à se suicider

L’avis indique que « le défi invisible consiste à envelopper un filtre de contour corporel quelque peu transparent autour d’un individu présumé nu. Les attaquants mettent en ligne des vidéos sur TikTok avec un lien vers un logiciel qui, selon eux, peut annuler les effets du filtre.

« Ceux qui cliquent sur le lien et tentent de télécharger le logiciel, connu sous le nom de « unfilter », sont infectés par le voleur WASP. Les comptes suspendus avaient accumulé plus d’un million de vues après avoir initialement publié les vidéos avec un lien. Le lien mène au serveur Discord « Space Unfilter », qui comptait 32 000 membres à son apogée, mais qui a depuis été supprimé par ses créateurs.

👉Rejoindre groupe d'actualités sur Whatsapp

« Une installation réussie permettra au malware de récolter des frappes au clavier, des captures d’écran, des activités réseau et d’autres informations sur les appareils où il est installé. Il peut également surveiller secrètement le comportement des utilisateurs et récolter des informations personnelles identifiables (IPI), notamment des noms et des mots de passe, des frappes au clavier dans des e-mails, des programmes de chat, des sites Web visités et des activités financières. Ces logiciels malveillants peuvent être capables de collecter secrètement
des captures d’écran, des enregistrements vidéo ou la possibilité d’activer n’importe quelle caméra ou microphone connecté », explique-t-il.

LIRE AUSSI : TikTok : ces vidéos bientôt interdites sur la plateforme

L’équipe a indiqué que les moyens de prévenir une telle attaque consistaient à éviter de cliquer sur des liens suspects, à utiliser un logiciel anti-malware sur vos appareils, à vérifier la zone de notification des applications et à supprimer toute application que vous ne vous souvenez pas d’avoir installée ou qui est inactive, ainsi que toute autre application que vous ne vous souvenez pas avoir installé ou qui sont inactives, et adopter des pratiques saines en matière d’hygiène des mots de passe, comme l’utilisation d’un gestionnaire de mots de passe.

👉 Cliquer ici pour rejoindre groupe d'actualités sur Whatsapp

Cristiano Ronaldo est-il fini?

View Results

Chargement ... Chargement ...
👉 Rejoindre le groupe Télégram d'information d'actualité
👉Rejoindre le groupe Télégram d'offre d'emploi & Bourses d'études
👉Vendez vos produits et vos services sur Togopapel
👉 3Vision-Group Agence Web:Création & Hébergment de Site internet, Appli Mobile , Community Manager , Seo Referencement`