L’équipe de réponse aux incidents de sécurité informatique de la Commission des communications du Nigéria (NCC-CSIRT) a mis en garde contre les dangers potentiels de la participation au concours Invisible Challenge sur le service d’hébergement de vidéos courtes, TikTok. Elle révèle qu’il expose les appareils à des logiciels malveillants voleurs d’informations.
Un avis de la NCC-CSIRT indique que les acteurs de la menace ont profité d’un défi TikTok viral, connu sous le nom de Défi Invisible, pour diffuser un logiciel malveillant voleur d’informations connu sous le nom de WASP (ou W4SP) stealer.
Le WASP stealer, dont la probabilité de dommages critiques est élevée, est un malware persistant hébergé sur discord qui, selon ses développeurs, est indétectable.
LIRE AUSSI : « Labellochallenge » méfiez-vous de ce défi TikTok qui encourage les gens à se suicider
L’avis indique que « le défi invisible consiste à envelopper un filtre de contour corporel quelque peu transparent autour d’un individu présumé nu. Les attaquants mettent en ligne des vidéos sur TikTok avec un lien vers un logiciel qui, selon eux, peut annuler les effets du filtre.
« Ceux qui cliquent sur le lien et tentent de télécharger le logiciel, connu sous le nom de « unfilter », sont infectés par le voleur WASP. Les comptes suspendus avaient accumulé plus d’un million de vues après avoir initialement publié les vidéos avec un lien. Le lien mène au serveur Discord « Space Unfilter », qui comptait 32 000 membres à son apogée, mais qui a depuis été supprimé par ses créateurs.
« Une installation réussie permettra au malware de récolter des frappes au clavier, des captures d’écran, des activités réseau et d’autres informations sur les appareils où il est installé. Il peut également surveiller secrètement le comportement des utilisateurs et récolter des informations personnelles identifiables (IPI), notamment des noms et des mots de passe, des frappes au clavier dans des e-mails, des programmes de chat, des sites Web visités et des activités financières. Ces logiciels malveillants peuvent être capables de collecter secrètement
des captures d’écran, des enregistrements vidéo ou la possibilité d’activer n’importe quelle caméra ou microphone connecté », explique-t-il.
LIRE AUSSI : TikTok : ces vidéos bientôt interdites sur la plateforme
L’équipe a indiqué que les moyens de prévenir une telle attaque consistaient à éviter de cliquer sur des liens suspects, à utiliser un logiciel anti-malware sur vos appareils, à vérifier la zone de notification des applications et à supprimer toute application que vous ne vous souvenez pas d’avoir installée ou qui est inactive, ainsi que toute autre application que vous ne vous souvenez pas avoir installé ou qui sont inactives, et adopter des pratiques saines en matière d’hygiène des mots de passe, comme l’utilisation d’un gestionnaire de mots de passe.
Lancez-vous dans une nouvelle aventure avec DoingBuzz
Découvrez une multitude d'offres d'emploi et de bourses d'études adaptées à votre parcours.
Newsletter
Abonnez-vous et accédez à tous nos articles en premier !
Plus d'articles
Certaines applications de messagerie alternative cachent des logiciels espions
Les 3 navigateurs à utiliser pour économiser les données mobiles sur Android
Des filtres WhatsApp arrivent pour séparer les messages privés des discussions de groupe
5 conseils pour devenir influenceur et avoir du succès
Sécurité informatique et les Femmes dans la Crypto : Protéger Vos Actifs Numériques
Le Renforcement de la SEC contre la Fraude des Actions à Bas Prix : Actions d’Application Récentes
La Gamification de la Finance : Comment les Jeux liés aux Cryptomonnaies Révolutionnent la Littératie Financière
Contrats Intelligents et Tokenisation d’Actifs : Redéfinition de la Propriété et du Transfert d’Actifs
How To Improve Sales With Enhanced Conversational Marketing
