Les hackers attirent les utilisateurs vers de faux contenus OnlyFans, les incitant à télécharger des logiciels malveillants DcRAT.
🔥 Nous recommandons McAfee
McAfee est le meilleur logiciel de protection grâce à sa défense proactive, son pare-feu intelligent, son VPN intégré et sa détection instantanée des menaces. Sécurité totale, performance préservée, tranquillité assurée.
J'en profiteUne menace pernicieuse pèse sur la sécurité des données : des hackers exploitent de faux contenus OnlyFans pour déployer le logiciel malveillant, DcRAT. Ce virus permet ensuite l’accès à distance aux appareils des victimes. Nous exposons ici le stratagème utilisé dans cette attaque et livrons des conseils pour s’en protéger.
Le faux contenu OnlyFans
Un rapport récent révèle une des tactiques des hackers. Dans un premier temps, ils diffusent de faux contenus OnlyFans pour attirer des utilisateurs imprudents. L’appât est rendu plus attrayant, grâce à des leurres pour adultes. En 2025, les cybercriminels utilisent des « Deepfakes » générés par intelligence artificielle à cet effet, pour rendre les pièges visuels quasiment indétectables pour l’œil humain.
L’objectif est de pousser l’utilisateur à installer DcRAT, un redoutable cheval de Troie. Ce malware permet aux hackers de contrôler l’appareil de la victime à distance. DcRAT est aussi capable de surveiller la webcam, d’enregistrer les frappes, de manipuler les fichiers et de voler des informations sensibles. C’est un logiciel extrêmement dangereux.
Ses versions les plus récentes ciblent activement vos portefeuilles de cryptomonnaies. Elles aspirent vos clés privées pour vider vos avoirs numériques instantanément. OnlyFans, connu pour son contenu par abonnement, est la plateforme parfaite pour ce stratagème. On y espère constamment accéder à du contenu exclusif. C’est là qu’on parvient à exécuter le programme malveillant.
Cette campagne qui est active depuis janvier 2023, utilise des fichiers ZIP contenant un chargeur VBScript. Aujourd’hui, les pirates privilégient aussi des fichiers au format ISO ou IMG. Pourquoi ? Parce que ces formats contournent souvent les logiciels de scan automatique des boîtes mail.
Les sources de diffusion incluent des messages malveillants sur des forums, des publicités véreuses et des sites de référencement noir. Une seule erreur de l’utilisateur, et le logiciel malveillant prend le contrôle de l’appareil.
Le piratage de session (Cookie Hijacking) : la fin de la sécurité par mot de passe ?
Le vol de cookies de session est l’une des menaces qui a marqué l’année 2025. C’est une technique qui permet aux pirates de contourner totalement vos mots de passe pour accéder directement à votre compte sur un site. Cela se fait par le biais du vol de votre jeton de connexion, lequel est stocké dans votre navigateur web.
Ce jeton informe, en quelques sortes le site OnlyFans que vous êtes déjà identifié. Ainsi, en le récupérant, le pirate accède directement à votre compte à votre place sans passer par l’étape de l’authentification. Cette faille de sécurité est massivement exploitée par les nouveaux variants de DcRAT.
Une fois à l’intérieur, le criminel s’offre toutes les possibilités. Il peut par exemple modifier vos informations de paiement, consulter vos messages privés et aussi vos données bancaires. Le plus grave est que cette méthode de « Session Hijacking » est très difficile à détecter par l’utilisateur. Le navigateur ne signale aucune nouvelle connexion suspecte ou inhabituelle. Votre propre appareil semble être l’auteur de toutes les actions.
Pour les créateurs de contenu, les conséquences financières sont souvent dramatiques. Les abonnés, eux risquent un chantage ou une extorsion. En cas de Hijacking, la fermeture du navigateur est totalement inutile, car votre compte est déjà ouvert quelque part. La seule solution est de se déconnecter manuellement pour invalider le jeton de session.
Se prémunir face à la menace : conseils pratiques
Pour se protéger, il faut d’abord adopter la méfiance : éviter de cliquer sur des liens ou d’ouvrir des pièces jointes de sources inconnues. Un simple clic peut suffire à compromettre votre appareil et votre vie numérique.
L’utilisation d’un outil de « Sandbox » est aussi vivement recommandée. Cela vous permet de tester des fichiers suspects. Ensuite, il faut maintenir votre appareil à jour. Les mises à jour régulières incluent souvent des mesures de sécurité renforcées. De même, privilégiez les clés de sécurité physiques FIDO2 pour vos comptes sensibles. Ces dispositifs matériels offrent la meilleure protection contre le piratage de session.
Investir dans un programme de protection de sécurité fiable est aussi judicieux, surtout si vous êtes un utilisateur fréquent d’internet. Enfin, soyez sélectif quant aux personnes avec qui vous interagissez en ligne. Ne faites pas confiance aveuglément et ne divulguez jamais vos informations personnelles à des inconnus.
FAQ : Vos questions sur la sécurité OnlyFans
Consultez l’historique de vos connexions dans les paramètres de sécurité pour repérer des appareils inconnus. Vérifiez également si vos coordonnées bancaires ou vos messages contiennent des activités que vous n’avez pas initiées.
Les versions gratuites offrent une base, mais elles peinent souvent face aux menaces évolutives de 2025. Une protection premium avec analyse comportementale est nécessaire pour détecter les chevaux de Troie indétectables par signature.
