Les pirates diffusent des fichiers dont les descriptions assurent qu’ils contiennent des photos intimes de personnalités présentes sur OnlyFans. Ces fichiers contiennent en réalité un cheval de Troie capable de voler les données des victimes. Nous le savons, Internet regorge de contenus pour adultes en tous genres. En 2016, la plateforme OnlyFans arrivait sur ce marché et proposait une nouvelle façon de consommer ce type de contenu. Ainsi, en payant un abonnement mensuel, les utilisateurs peuvent échanger avec des influenceurs et des personnalités publiques. Et parmi ces influenceurs et ces personnalités, nous retrouvons des stars du X et des créateurs de contenus pour adultes qui partagent des photos, des vidéos ou des messages intimes en échange d’un abonnement à leur compte. Rapidement, certains pirates informatiques ont compris qu’il s’agissait là d’un nouveau moyen pour propager des virus et des malwares de tous types. Bien que le phénomène ne soit pas nouveau, la société de cybersécurité eSentire rapporte maintenant que des pirates tentent de propager des virus au travers de faux contenus OnlyFans. Dans les faits, les pirates diffusent des fichiers ZIP contenant un chargeur VBScript. De par leur description, ces fichiers affirment contenir des contenus OnlyFans normalement payants. En réalité, ceux-ci contiennent un cheval de Troie nommé DcRAT. Une fois téléchargé, ce virus est capable de voler des données confidentielles, des identifiants ou d’avoir accès à la webcam. Par ailleurs, ces fichiers peuvent également contenir des rançongiciel, c’est-à-dire des logiciels de rançons. À titre d’exemple, un fichier prétendait contenir des photos de la très célèbre actrice de X Mia Khalifa. La façon dont ces fichiers malveillants sont propagés n’a pas été clairement identifiée, mais les chercheurs estiment que ceux-ci sont principalement partagés via des forums, des plateformes de messagerie instantanée, des fausses publicités ou encore des sites Black SEO. Dans tous les cas, il est important de rappeler qu’il faut toujours se méfier des liens qui promettent un accès gratuit à des contenus payants. De la même façon, il faut s’assurer d’être sur des sites officiels et sûrs. Régulièrement, des copies du site OnlyFans voient le jour.