Un piratage « Unnoticeable Obstacle » de TikTok a incité des milliers d’utilisateurs à télécharger accidentellement des logiciels malveillants. Des plates-formes comme TikTok, où les médias peuvent devenir viraux en un après-midi, sont parfaites pour les pirates qui souhaitent exploiter la gratification instantanée d’une application de médias sociaux trépidante pour diffuser de nombreux logiciels malveillants avec un minimum d’effort et dans un court laps de temps. Cependant, ce hack produit son propre labyrinthe éthique.
Se déshabiller sur le Web !
Le #invisiblefilter sur TikTok, qui compte actuellement 27,3 millions de vues, est un nouveau modèle qui utilise l’indétectable Effet corps. Le filtre, qui remplace le corps des utilisateurs par une image de forme floue, est utilisé par les développeurs pour publier des vidéos d’eux-mêmes nus, tout en protégeant leur corps réel de la vue.
Les zones de commentaires de ces vidéos sont souvent remplies d’utilisateurs demandant comment supprimer le filtre – une question à laquelle les attaquants ont rapidement répondu.
Maintenant- les comptes supprimés faisaient la promotion d’une application qui se débarrasserait du filtre Corps indétectable, proposé via un serveur Discord appelé « Space Unfilter ». Une fois le serveur inscrit, les téléspectateurs verront des vidéos de femmes nues qui ont apparemment été obtenues à l’aide de l’application logicielle.
Cela indique que lorsque les utilisateurs reçoivent un message privé contenant un lien indiquant un référentiel GitHub, son authenticité n’est presque jamais remise en question. Au lieu de cela, le référentiel héberge des logiciels malveillants, y compris un fichier qui installe un plan Python nuisible appelé « WASP Thief (Discord Token Grabber). »
Le logiciel malveillant vole les mots de passe des gadgets, les qualifications du compte Discord et a le potentiel de prendre les détails de la carte et portefeuilles de crypto-monnaie. Étant donné que les auteurs du logiciel malveillant continuent de transférer le serveur et le logiciel aussi rapidement qu’il est fermé, le danger reste actif.
Le plus petit violon du monde ?
Le logiciel malveillant présente un énorme menace, comme le prouve le nombre d’utilisateurs rejoignant le serveur – mais dans quelle mesure sympathisons-nous avec ses victimes ? Ils rejoignent le serveur spécifiquement dans le but de briser l’autorisation des individus du Challenge d’être vus nus.
L’algorithme de TikTok se concentre sur matériel viral, mais même celui-ci est plutôt personnalisé pour l’utilisateur. Les vidéos utilisant le hashtag Unnoticeable Body seront révélées à un public qui s’est avéré sensible aux médias risqués, un groupe d’utilisateurs qui auront probablement lu les idées de la section des commentaires sur la façon de voir les corps derrière le filtre. /p>
Les vidéos promettant un logiciel « non filtré » seront promues sur les mêmes comptes TikTok – une vérité sur laquelle s’appuient les cybercriminels à l’origine de l’attaque.
Les « victimes » du piratage TikTok Invisible Obstacle souhaitent voir derrière le filtre et déshabiller les développeurs qui ne l’ont pas accordé (bien que leur curiosité puisse être motivée par le message).
Cela semble également plus sombre qu’un besoin hormonal de voir une femme nue à toutes dépenses. Nous n’avons pas besoin de parler de la facilité d’accès au matériel NSFW en ligne – la nudité des femmes et des femmes est banalisée partout. Ceux qui sont victimes du logiciel malveillant doivent être au moins en partie inspirés par le pouvoir de déjouer les créateurs utilisant le filtre pour taquiner la nudité. Le pouvoir de transgresser l’autorisation des développeurs de contenu.
De plus, une recherche rapide sur Google montre que le filtre ne peut même pas être supprimé d’une vidéo par le créateur après sa publication, et encore moins par un tiers. Ainsi, ceux qui sont la proie de la fraude sont probablement moins férus de technologie qu’ils ne le croient. Le concept selon lequel quelqu’un super averti a en fait créé un outil d’élimination de filtre qui leur permet de rester bouche bée devant des femmes nues qui, dans des circonstances typiques, ne leur permettraient pas de le faire, les fait rejoindre le serveur – et sont victimes de le malware.
Tout en soulignant comment TikTok peut être utilisé pour des cyberattaques nuisibles, le hack TikTok Invisible Obstacle est également une illustration de l’exploitation de la fragilité humaine. Nous pourrions nous sentir beaucoup mieux pour les victimes si elles téléchargeaient un logiciel qui aidait à sauver les chiots abandonnés, bien sûr, mais le malware et ses victimes en sont le meilleur exemple : les êtres humains sont constamment le maillon le plus faible de toute photo de cybersécurité.
Toute l’actualité en temps réel, est sur L’Entrepreneur
