OnlyFans : les hackers utilisent de faux contenus pour propager des malwares

Les hackers attirent les utilisateurs OnlyFans vers de faux contenus et les incitent à télécharger des logiciels malveillants DcRAT, de manière très habile.

Une menace pernicieuse pèse sur la sécurité des données : des hackers exploitent de faux contenus OnlyFans pour déployer le logiciel malveillant, DcRAT. Ce virus permet ensuite l’accès à distance aux appareils des victimes. Mais rassurez-vous, ces menaces ne sont pas inévitables. Je vais exposer ici le stratagème utilisé dans cette attaque et vous livrez des conseils pour vous en protéger.

L’essentiel à retenir sur le fake OnlyFans,

  • Des pirates déploient le malware DcRAT via de faux contenus OnlyFans générés par intelligence artificielle pour espionner les victimes.
  • Ce cheval de Troie extrait les cookies de session pour contourner la double authentification et pirater directement les comptes.
  • Accessible pour seulement 6 USD, cette menace exige l’usage d’antivirus premium et le déploiement de l’App-Bound Encryption.

Le faux contenu OnlyFans

Identifiée initialement mi-2023 par les chercheurs d’eSentire, cette tactique n’a cessé de se perfectionner.
Les hackers diffusent des archives contenant de faux accès à des modèles OnlyFans pour attirer les curieux. L’appât est rendu irrésistible par la promesse de débloquer du contenu payant gratuitement.

Ces cybercriminels s’appuient en masse sur des « Deepfakes » générés par intelligence artificielle. Ces images de synthèse rendent les pièges visuels quasiment indétectables pour un œil humain non averti. L’objectif demeure d’inciter l’utilisateur à exécuter un fichier corrompu pour installer le cheval de Troie.

DcRAT (DarkCrystal RAT) est une variante redoutable vendue sous forme de service sur le dark web. Ce malware permet aux pirates de contrôler l’appareil à distance, d’activer la webcam et d’enregistrer vos frappes. C’est un outil d’espionnage total, capable de siphonner vos mots de passe en arrière-plan.

Le format récurrent des attaques de faux comptes OnlyFans

Les versions les plus récentes de fake only ciblent activement les portefeuilles de cryptomonnaies. Elles aspirent instantanément vos clés privées pour vider vos avoirs numériques sans laisser de trace. La plateforme OnlyFans est ici le leurre parfait, jouant sur l’urgence d’accéder à du contenu exclusif.

Techniquement, la campagne s’appuie sur des fichiers ZIP dissimulant un chargeur de type VBScript. Et historiquement, les pirates ont utilisé des formats ISO ou IMG pour tenter de contourner la sécurité Mark-of-the-Web (MotW) de Windows.

Microsoft a depuis corrigé cette faille sur les systèmes à jour. Mais les cybercriminels continuent d’utiliser ces formats de disques virtuels, ou des archives ZIP protégées par un mot de passe. En fait, ils parviennent encore fréquemment à tromper les logiciels de scan automatique des messageries web.

Les sources de diffusion incluent des forums malveillants, du spam et des sites de référencement noir (Black SEO). Il suffit d’une erreur d’inattention lors du téléchargement pour que le piège se referme. Dès l’exécution, le logiciel malveillant prend instantanément le contrôle silencieux de votre machine.

Le piratage de session : la fin de la sécurité par mot de passe ?

Le vol de cookies de session est devenu la menace absolue de ces dernières années en cybersécurité.
Cette technique permet aux pirates de contourner totalement vos mots de passe et votre double authentification. Le malware extrait directement le jeton de connexion stocké dans la base de données de votre navigateur.

Ce petit fichier indique aux serveurs d’OnlyFans que vous vous êtes déjà identifié légitimement.
En injectant ce cookie dans son propre navigateur, le pirate accède à votre compte sans aucune étape d’authentification. Cette faille redoutable est la fonctionnalité phare des nouveaux variants du malware DcRAT.

Une fois à l’intérieur de l’espace privé, le criminel s’offre toutes les possibilités de nuisance. Il peut modifier vos informations de paiement, lire vos messages privés ou usurper votre identité. Pire encore, cette méthode de « Session Hijacking » ne déclenche aucune alerte de nouvelle connexion suspecte.

Pour les créateurs de contenu, les conséquences financières et d’image sont généralement dramatiques. Les abonnés, quant à eux, s’exposent à des risques de chantage ou d’extorsion ciblée. Si votre jeton est volé, fermer votre navigateur est inutile : il faut révoquer les sessions actives dans vos paramètres.

Se prémunir face à la menace : conseils pratiques

Pour se protéger efficacement, la première barrière demeure une hygiène numérique irréprochable au quotidien. Ne téléchargez jamais de contenus « premium » gratuits via des liens obscurs ou des pièces jointes suspectes. Le piratage informatique commence fréquemment par une simple erreur de manipulation humaine.

L’utilisation d’un environnement isolé (« Sandbox ») est vivement conseillé pour analyser des archives douteuses. De plus, maintenez impérativement votre système d’exploitation et votre navigateur web à jour. Les récentes mises à jour intègrent l’App-Bound Encryption, qui lie cryptographiquement vos cookies à votre machine.

Investir dans une solution de cybersécurité premium est aujourd’hui une nécessité absolue, pas un luxe. Un simple antivirus gratuit ne peut pas bloquer les injections en mémoire réalisées par DcRAT. Enfin, ne faites jamais confiance aux offres trop alléchantes pullulant sur les réseaux sociaux

Que faire si votre compte OnlyFans est compromis ?

Si vous soupçonnez une infection par DcRAT, la rapidité d’action est le meilleur geste. Déconnectez immédiatement votre ordinateur d’Internet pour stopper l’exfiltration de vos données personnelles. Utilisez ensuite un autre appareil sain pour modifier l’intégralité de vos mots de passe importants.

Rendez-vous dans les paramètres de sécurité d’OnlyFans et forcez la déconnexion de tous les appareils. Cela invalidera immédiatement le cookie de session potentiellement volé par les pirates informatiques. Enfin, effectuez un scan complet de votre ordinateur avec un outil de désinfection spécialisé.

La réponse judiciaire internationale face aux réseaux de logiciels malveillants

La neutralisation des infrastructures cybercriminelles dépasse désormais le cadre des éditeurs d’antivirus traditionnels pour devenir une priorité géopolitique des agences gouvernementales. Des coalitions internationales menées conjointement par le FBI, Europol et le Centre européen du cybercrime (EC3) ont intensifié les opérations d’infiltration et de démantèlement des serveurs de commande.

Cette action coordonnée d’envergure, baptisée Opération Magnus, a permis de saisir les infrastructures d’infostealers majeurs qui alimentaient les marchés clandestins en cookies de session siphonnés. Ces procédures complexes s’appuient sur la Convention de Budapest sur la cybercriminalité. Cela facilite l’entraide judiciaire et l’accès transfrontalier aux données numériques stockées à l’étranger.

En parallèle, les infrastructures d’hébergement dites bulletproof, implantées dans des juridictions non coopératives, demeurent le principal verrou technique à faire sauter pour les enquêteurs. Pour un créateur de contenu, le signalement officiel sur la plateforme étatique Cybermalveillance.gouv.fr s’avère une démarche indispensable. La même nécessité s’applique à un abonné victime d’une telle compromission.

Ces signalements consolidés fournissent des indicateurs de compromission essentiels aux services de renseignement criminel. L’idée est de cartographier les variantes de logiciels malveillants comme DcRAT, mais pas uniquement. L’approche vise aussi à analyser l’évolution des campagnes basées sur les deepfakes et de neutraliser les réseaux de blanchiment.

Les tarifs dérisoires des logiciels malveillants qui ciblent OnlyFans

Selon une étude de l’organisation de cybersécurité eSentire, l’accès à ces outils d’espionnage ne requiert aucune fortune. En fait, le cheval de troie DcRAT est commercialisé sur des forums russes pour seulement 500 roubles, soit environ 6 dollars américains par mois.

Cette accessibilité financière alimente une économie souterraine florissante où les infostealers revendent ensuite les cookies de session volés sur des places de marché clandestines comme Russian Market. Pour les créateurs ciblés, le préjudice financier direct s’avère disproportionné par rapport à cet investissement initial dérisoire. Le tableau suivant récapitule les flux financiers et les tarifs moyens observés cette année sur ces réseaux criminels.

Élément ou service criminel Type de transaction Tarif ou montant moyen constaté Impact financier estimé pour la victime
Licence d’utilisation DcRAT Achat de logiciel malveillant 6 USD / mois Contrôle total et espionnage à distance du système de la victime.
Identifiants et cookies OnlyFans (Log) Vente de données d’accès volées 10 USD à 30 USD Contournement de l’authentification et accès direct aux comptes abonnés.
Compte créateur premium compromis Recel de compte actif 150 USD à 500 USD Détournement immédiat du solde bancaire et usurpation d’identité.

FAQ

Le malware DcRAT peut-il infecter les smartphones Android et iOS ?

Ce logiciel malveillant cible principalement les systèmes Windows via des scripts ou des archives corrompues. Les infections sur iOS et Android nécessitent d’autres vecteurs d’attaque spécifiques non liés à ce fichier.

Quel est le rôle des proxies résidentiels lors de cette cyberattaque ?

Les pirates utilisent des proxies résidentiels pour usurper l’adresse IP de la victime lors du piratage. Cela empêche la plateforme OnlyFans de détecter une connexion suspecte issue d’un autre pays.

Une clé de sécurité physique bloque-t-elle le vol de cookies ?

Les clés de type YubiKey protègent vos mots de passe, mais n’empêchent pas l’extraction d’un jeton actif. Seul le mécanisme App-Bound Encryption restreint l’utilisation de ces données en dehors de votre propre ordinateur.

Comment signaler les pertes financières liées à ce piratage à la DGFiP ?

Transmettez immédiatement une copie de votre dépôt de plainte officiel à votre centre des impôts de la DGFiP. Cette démarche permet de contester les revenus générés frauduleusement par les cybercriminels en votre nom.

La CNIL peut-elle sanctionner OnlyFans après le piratage d’un compte ?

La CNIL n’intervient que si une faille de sécurité majeure provient directement des infrastructures de l’entreprise. Si l’infection provient de votre ordinateur, la responsabilité légale de la fuite de données vous incombe entièrement.

ARTICLES SIMILAIRES

Zimbra déploie un correctif crucial pour une faille d’exécution de code critique

Une faille de sécurité critique a frappé Zimbra, mettant en danger les données des utilisateurs.

17 juillet 2026

Packages AsyncAPI npm compromis : une porte ouverte à un malware botnet multi-étapes

Une campagne de compromission touchant les packages AsyncAPI sur npm expose un nouveau malware. Ces

16 juillet 2026

OkoBot intègre du phishing de phrases secrètes dans les applications Ledger et Trezor

Le framework malveillant OkoBot cible les utilisateurs de portefeuilles matériels de cryptomonnaies. Il intègre un

15 juillet 2026

L’été, une période sensible pour vos données numériques

Les vacances génèrent aujourd’hui un volume inédit de photos, vidéos et documents numériques. Pourtant, la

15 juillet 2026

IA et cyberrisques : les directions sous-estiment encore le danger

Une étude de MetaCompliance montre que les cyberrisques liés aux employés préoccupent de plus en

13 juillet 2026

La faille DEBULL exploite le Device-Code Flow de Microsoft pour cibler les comptes M365

Une faille inédite menace la sécurité des comptes Microsoft 365. La méthode DEBULL manipule le

7 juillet 2026