Des hackers exploitent le défi «Invisible Body» de TikTok pour détourner les mots de passe et les cartes de crédits des utilisateurs

Un « défi invisible » très tendance sur TikTok est utilisé par des hackers pour voler les mots de passe, les données de cartes de crédit et les comptes Discord des utilisateurs, selon un rapport.

Le défi TikTok consiste à se filmer nu en utilisant le filtre « Invisible Body » du site de partage de vidéos, qui permet de flouter le corps pour le rendre invisible.

La dernière tendance sur TikTok, qui appartient à la société ByteDance basée à Pékin, compte actuellement plus de 27 millions de vues sous le tag #invisiblefilter.

Cependant, des hackers ont sauté sur l’occasion en réalisant des vidéos dans lesquelles ils prétendent proposer une option spéciale « unfiltering » qui supprime le filtre TikTok et expose le corps des utilisateurs, selon Bleeping Computer.

Le logiciel proposé par les hackers serait faux et déploierait plutôt le malware « WASP Stealer (Discord Token Grabber) » sur les appareils des utilisateurs, permettant aux hackers de voler des comptes sur la plateforme de messagerie instantanée Discord, ainsi que des mots de passe et des numéros de cartes de crédit stockés sur les navigateurs.

Le logiciel est également en mesure de voler des portefeuilles de crypto‑monnaies, selon le rapport.

Selon un article sur le site Web de l’entreprise de logiciels de sécurité Checkmarx, deux utilisateurs de TikTok ont posté sur la plateforme des vidéos pour promouvoir le logiciel prétendument faux ainsi qu’un lien pour rejoindre un serveur Discord intitulé « discord.gg/unfilter » de manière à en bénéficier.

Les deux comptes ont depuis été supprimés de TikTok mais plus de 30.000 membres ont rejoint le serveur Discord, selon l’article du blog.

Epoch Times a contacté TikTok pour une demande de commentaires.

La popularité de TikTok explose chez les adolescents

« Ces attaques montrent une nouvelle fois que les cybercriminels ont commencé à concentrer leur attention sur l’écosystème des packages open‑source. Nous pensons que cette évolution ne fera que s’accélérer en 2023 », peut‑on lire dans l’article.

La dernière tentative des hackers pour voler les informations des utilisateurs survient alors que l’utilisation de TikTok et particulièrement populaire parmi les adolescents du monde entier depuis quelques années.

Les autorités de divers pays ont annoncé à plusieurs reprises que TikTok présentait des risques pour la sécurité nationale. Les données des utilisateurs peuvent tomber entre les mains du Parti communiste chinois. Pourtant, la société dément régulièrement ces accusations et affirme stocker les données des utilisateurs sur des serveurs situés en dehors de la Chine. La société ne permettrait pas à Pékin d’accéder à ces informations.

Au début du mois, les sénateurs. Marco Rubio (Parti républicain‑Floride) et Mike Gallagher (Parti républicain‑Wisconsin) ont annoncé une nouvelle législation qui interdirait à TikTok d’opérer aux États‑Unis.

Annonçant cette législation dans une tribune publiée dans le Washington Post le 10 novembre, les sénateurs ont déclaré que l’application chinoise de médias sociaux constituait une « menace majeure pour la sécurité nationale » qui pourrait être utilisée pour « exacerber la discorde dans la société américaine » et « attiser les flammes de la division nationale ».

« À moins que TikTok et son algorithme ne puissent être séparés de Pékin, l’utilisation de l’application aux États‑Unis continuera à mettre en péril la sécurité de notre pays et à ouvrir la voie à un paysage technologique influencé par la Chine », ont écrit les sénateurs.

TikTok fait actuellement l’objet d’un examen par la commission de l’investissement étranger aux États‑Unis qui étudie les risques éventuels pour la sécurité nationale.