Les utilisateurs de TikTok sont actuellement confrontés à un nouveau type de menace. Des vidéos générées par l’intelligence artificielle circulent sur la plateforme, incitant les internautes à exécuter des commandes dangereuses sur leur ordinateur Windows. Ces actions permettent aux hackers de déployer un virus capable de dérober des données personnelles sans que les utilisateurs ne s’en rendent compte…
Des experts en cybersécurité tirent la sonnette d’alarme concernant une vague de cyberattaques sophistiquées sur TikTok. Ces vidéos, générées par des IA, sont au cœur de ce que l’on appelle des attaques de type ClickFix. Les cybercriminels manipulent les utilisateurs pour qu’ils effectuent eux-mêmes des actions dangereuses, contournant ainsi les systèmes de sécurité. Cette méthode est de plus en plus utilisée par des groupes de pirates, notamment les célèbres hackers nord-coréens, spécialisés dans le vol de cryptomonnaies.
À lire aussi : De Naruto à L’Attaque des Titans – comment les piratent se servent des animés japonais « comme appât »
Les vidéos générées par l’IA : une menace grandissante
Les vidéos mises en lumière par les chercheurs incitent les internautes à exécuter des commandes qui promettent d’activer Windows, Microsoft Office, ou encore des fonctionnalités exclusives sur des logiciels comme Spotify. Attirés par l’idée d’obtenir ces fonctionnalités gratuitement, beaucoup se laissent piéger. Les commandes en question sont des commandes PowerShell, un outil de ligne de commande intégré à Windows qui permet de contrôler et configurer l’ordinateur.
Toutes ces vidéos partagent une structure semblable, avec seulement de légères variations dans les angles de caméra et les URL de téléchargement intégrées. Une voix robotique, générée par IA, est omniprésente dans ces vidéos, une tendance devenue courante sur les réseaux sociaux ces derniers mois.
Une cyberattaque à grande échelle via TikTok
Selon les experts, les cybercriminels exploitent TikTok pour toucher un large public. Certaines vidéos malveillantes ont déjà accumulé plus de 500 000 vues, générant un important engagement. Une vidéo en particulier, promettant d’améliorer Spotify, a obtenu plus de 20 000 likes et plus de 100 commentaires. Plusieurs comptes ont été utilisés pour diffuser ces vidéos, mais ils ne sont plus actifs actuellement.
« Cette campagne montre à quel point les attaquants sont prêts à exploiter toutes les plateformes de réseaux sociaux populaires pour diffuser des logiciels malveillants », précisent les experts.
Les risques de vol de données sensibles sur Windows
Les commandes suggérées dans les vidéos téléchargent et exécutent à distance un script malveillant sur les ordinateurs des victimes. Ce script installe des virus, notamment des infostealers, qui sont conçus pour voler des informations telles que mots de passe, identifiants et coordonnées bancaires.
Parmi les malwares utilisés par les pirates, on trouve des programmes comme Vidar ou StealC. Vidar peut capturer des captures d’écran à l’insu des utilisateurs et aspirer les numéros de carte de crédit, tandis que StealC cible les informations stockées par les navigateurs web. Les données ainsi dérobées mettent en danger les internautes.
Pour se protéger, il est conseillé de se méfier des vidéos générées par l’IA qui abondent sur TikTok. Si une vidéo vous incite à exécuter des commandes PowerShell, renseignez-vous sur leur fonctionnement avant de procéder. Ne tapez jamais les commandes sans savoir ce que vous faites, au risque de donner le contrôle de votre ordinateur à un cybercriminel.
Restez toujours à la pointe avec nous et découvrez pourquoi notre blog est la référence incontournable des amateurs de gadgets et de technologie.