{"id":486898,"date":"2022-11-29T12:43:11","date_gmt":"2022-11-29T14:43:11","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-utilisent-le-defi-invisible-tendance-de-tiktok-pour-diffuser-des-logiciels-malveillants\/"},"modified":"2022-11-29T12:43:13","modified_gmt":"2022-11-29T14:43:13","slug":"les-pirates-utilisent-le-defi-invisible-tendance-de-tiktok-pour-diffuser-des-logiciels-malveillants","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-utilisent-le-defi-invisible-tendance-de-tiktok-pour-diffuser-des-logiciels-malveillants\/","title":{"rendered":"Les pirates utilisent le &#8220;d\u00e9fi invisible&#8221; tendance de TikTok pour diffuser des logiciels malveillants"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Selon une nouvelle \u00e9tude de Checkmarx, les acteurs de la menace capitalisent sur un d\u00e9fi populaire de TikTok pour inciter les utilisateurs \u00e0 t\u00e9l\u00e9charger des logiciels malveillants voleurs d&#8217;informations.<\/p>\n<p>La tendance, appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/www.tiktok.com\/discover\/invisible-challenge\" target=\"_blank\">D\u00e9fi invisible<\/a>consiste \u00e0 appliquer un filtre appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.tiktok.com\/tag\/invisiblefilter\" target=\"_blank\">Corps invisible<\/a> qui ne laisse derri\u00e8re lui qu&#8217;une silhouette du corps de la personne.<\/p>\n<p>Mais le fait que les individus filmant de telles vid\u00e9os puissent \u00eatre d\u00e9shabill\u00e9s a conduit \u00e0 un stratag\u00e8me n\u00e9faste dans lequel les attaquants publient des vid\u00e9os TikTok avec des liens vers des logiciels malveillants appel\u00e9s &#8220;unfilter&#8221; qui pr\u00e9tendent supprimer les filtres appliqu\u00e9s.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-detaillent-la-vulnerabilite-inter-locataire-dAppSync-dans-Amazon-Web.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Instructions pour que le logiciel &#8216;unfilter&#8217; d\u00e9ploie des logiciels malveillants voleurs WASP se cachant dans des packages Python malveillants&#8221;, a d\u00e9clar\u00e9 Guy Nachshon, chercheur chez Checkmarx. <a rel=\"nofollow noopener\" href=\"https:\/\/medium.com\/checkmarx-security\/attacker-uses-a-popular-tiktok-challenge-to-lure-users-into-installing-malicious-package-fe6248dfe0ae\" target=\"_blank\">a dit<\/a> dans une analyse du lundi.<\/p>\n<p>Le voleur WASP (alias W4SP Stealer) est un logiciel malveillant con\u00e7u pour voler les mots de passe des utilisateurs, les comptes Discord, les portefeuilles de crypto-monnaie et d&#8217;autres informations sensibles.<\/p>\n<p>On estime que les vid\u00e9os TikTok publi\u00e9es par les attaquants, @learncyber et @kodibtc, le 11 novembre 2022, ont atteint plus d&#8217;un million de vues.  Les comptes ont \u00e9t\u00e9 suspendus.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Logiciel malveillant Python\" border=\"0\" data-original-height=\"402\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1669732991_670_Les-pirates-utilisent-le-defi-invisible-tendance-de-TikTok-pour.png\" title=\"Logiciel malveillant Python\"\/><\/div>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Logiciel malveillant Python\" border=\"0\" data-original-height=\"538\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1669732991_212_Les-pirates-utilisent-le-defi-invisible-tendance-de-TikTok-pour.png\" title=\"Logiciel malveillant Python\"\/><\/div>\n<p>La vid\u00e9o comprend \u00e9galement un lien d&#8217;invitation vers un serveur Discord g\u00e9r\u00e9 par l&#8217;adversaire, qui comptait pr\u00e8s de 32 000 membres avant qu&#8217;il ne soit signal\u00e9 et supprim\u00e9.  Les victimes qui rejoignent le serveur Discord re\u00e7oivent ensuite un lien vers un r\u00e9f\u00e9rentiel GitHub qui h\u00e9berge le malware.<\/p>\n<p>L&#8217;attaquant a depuis renomm\u00e9 le projet en &#8220;Nitro-generator&#8221; mais pas avant qu&#8217;il n&#8217;atterrisse sur GitHub. <a rel=\"nofollow noopener\" href=\"https:\/\/web.archive.org\/web\/20221120230346\/https:\/github.com\/trending\/python?since=daily\" target=\"_blank\">Liste des r\u00e9f\u00e9rentiels tendance<\/a> pour le 27 novembre 2022, en exhortant les nouveaux membres sur Discord \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/docs.github.com\/en\/get-started\/exploring-projects-on-github\/saving-repositories-with-stars\" target=\"_blank\">mettre en vedette le projet<\/a>.<\/p>\n<p>En plus de changer le nom du r\u00e9f\u00e9rentiel, l&#8217;auteur de la menace a supprim\u00e9 les anciens fichiers du projet et en a t\u00e9l\u00e9charg\u00e9 de nouveaux, dont l&#8217;un a m\u00eame <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/420World69\/Nitro-generator\/commit\/eab43fdbbed59cc13f55eba821666ccb1371e8f5\" target=\"_blank\">d\u00e9crit<\/a> le code Python mis \u00e0 jour comme &#8220;C&#8217;est open source, ce n&#8217;est pas un **VIRUS**.&#8221;  Le compte GitHub a maintenant \u00e9t\u00e9 retir\u00e9.<\/p>\n<p>Le code du voleur aurait \u00e9t\u00e9 int\u00e9gr\u00e9 dans divers packages Python tels que \u00ab\u00a0tiktok-filter-api\u00a0\u00bb, \u00ab\u00a0pyshftuler\u00a0\u00bb, \u00ab\u00a0pyiopcs\u00a0\u00bb et \u00ab\u00a0pydesings\u00a0\u00bb, les op\u00e9rateurs publiant rapidement de nouveaux remplacements dans le Python Package Index (PyPI ) sous diff\u00e9rents noms lors de sa suppression.<\/p>\n<p>&#8220;Le niveau de manipulation utilis\u00e9 par les attaquants de la cha\u00eene d&#8217;approvisionnement logicielle augmente \u00e0 mesure que les attaquants deviennent de plus en plus intelligents&#8221;, a not\u00e9 Nachshon.  &#8220;Ces attaques d\u00e9montrent une fois de plus que les cyber-attaquants ont commenc\u00e9 \u00e0 concentrer leur attention sur l&#8217;\u00e9cosyst\u00e8me des packages open source.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/hackers-using-trending-invisible.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Selon une nouvelle \u00e9tude de Checkmarx, les acteurs de la menace capitalisent sur un d\u00e9fi populaire de TikTok pour inciter les utilisateurs \u00e0 t\u00e9l\u00e9charger des logiciels malveillants voleurs d&#8217;informations. La tendance, appel\u00e9e D\u00e9fi invisibleconsiste \u00e0 appliquer un filtre appel\u00e9 Corps invisible qui ne laisse derri\u00e8re lui qu&#8217;une silhouette du corps de la personne. Mais le [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":486899,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,2670,133,773,10426,4157,4159,4171,4170,65,4167,4589,4590,4160,4163,4162,4394,185,4172,4169,468,12755,10784,4166,4164],"class_list":["post-486898","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-defi","tag-des","tag-diffuser","tag-invisible","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-tendance","tag-tiktok","tag-utilisent","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/486898","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=486898"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/486898\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/486899"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=486898"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=486898"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=486898"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}