L’immense popularité de TikTok attire désormais des hackers bien décidés à profiter de la confiance et du manque de méfiance des utilisateurs. Selon une récente enquête de Trend Micro, des campagnes d’envergure exploitent le réseau social pour diffuser des malwares. L’astuce est simple, mais terriblement efficace : leur proposer des tutoriels prétendant débloquer gratuitement des fonctionnalités payantes de logiciels populaires comme Spotify Premium, CapCut ou Microsoft Office. Malheureusement, la réalité derrière ces vidéos est bien plus sombre.
Dans ces vidéos, visionnées parfois plusieurs centaines de milliers de fois, une voix calme et synthétique promet une astuce magique : quelques commandes simples à saisir dans l’outil PowerShell de Windows, et voilà Spotify Premium gratuit. C’est tentant, d’autant que ces vidéos probablement générées par IA ressemblent à s’y méprendre à des tutos inoffensifs.
Pourtant, il ne faut en aucun cas tomber dans le panneau. Elles déclenchent discrètement le téléchargement et l’exécution de malwares puissants, notamment Vidar et StealC. Ces deux-là sont spécialisés dans le vol massif d’informations. Identifiants et mots de passe stockés dans les navigateurs, cookies de sessions actives, captures d’écran, données de cartes bancaires, portefeuilles de cryptomonnaies, fichiers sensibles enregistrés sur l’ordinateur… Les logiciels malveillants siphonnent tout. Les fichiers dérobés sont ensuite discrètement envoyés à un serveur distant contrôlé par les hackeurs.
Ce qui rend cette attaque particulièrement vicieuse, c’est l’absence quasi totale de codes malveillants directement intégrés dans les vidéos elles-mêmes. Toute l’opération de téléchargement et d’installation du malware est effectuée par l’utilisateur lui-même après visionnage des instructions. Conséquence : les systèmes antivirus traditionnels, habitués à détecter des fichiers ou scripts suspects, sont souvent incapables d’identifier la menace. En plus, les pirates prennent soin de dissimuler au maximum leurs traces. Ils créent des dossiers cachés qui neutralisent temporairement Windows Defender et assurent une persistance au démarrage en modifiant le registre du système.
Cette méthode de propagation, baptisée « ClickFix » est si efficace que même les utilisateurs avertis peuvent se faire avoir. Attiré par simplicité apparente des vidéos et leur forte viralité, on a vite fait de suivre le faux tutoriel. Les pirates vont jusqu’à utiliser des comptes multiples – aujourd’hui supprimés – pour poster massivement les vidéos et contourner la modération de TikTok.
Pour éviter de tomber dans le piège, il n’y a pas de secret : résister à la tentation des solutions miracles diffusées sur les réseaux sociaux est la clé. La règle est simple : si une vidéo TikTok vous propose d’activer gratuitement des logiciels, il y a fort à parier qu’il s’agit d’une escroquerie. En cas de doute, modifiez immédiatement tous vos mots de passe.
avec capital
