Avec ses millions d’utilisateurs, TikTok est devenu une cible de choix pour les hackers. Selon une enquête de Trend Micro, des campagnes malveillantes y diffusent des tutoriels soi-disant gratuits pour débloquer des logiciels payants (Spotify Premium, CapCut, Microsoft Office), mais cachent en réalité des malwares redoutables. On fait le point tout de suite !
Des vidéos trompeuses qui cachent des malwares
Ces vidéos, souvent visionnées des centaines de milliers de fois sur TikTok, présentent une voix synthétique très posée. L’internaute est invité à copier quelques commandes PowerShell pour obtenir des fonctionnalités premium sans dépenser un centime. Derrière ce prétendu « hack », ce sont en réalité les malwares Vidar et StealC qui s’installent :
- Ils dérobent mots de passe, cookies, données bancaires et portefeuilles de cryptomonnaies. Ce qui leur permet de dépouiller leurs victimes sans effort.
- Ils capturent les écrans et exfiltrent les fichiers sensibles vers un serveur contrôlé par les pirates.
La technique « ClickFix » : une arnaque sournoise sur TikTok
Appelée « ClickFix », cette méthode repose sur la confiance de l’utilisateur : aucune bombe logicielle n’est directement intégrée à la vidéo TikTok. C’est en suivant soi-même les instructions que l’on lance le téléchargement. Les malwares se cachent ensuite dans des dossiers masqués, désactivent Windows Defender et s’insèrent dans le registre pour démarrer à chaque allumage de l’ordinateur.
À voir Autoroute : cette arnaque sur Waze piège de plus en plus d’automobilistes
Pourquoi les antivirus classiques restent impuissants ?
Les systèmes antivirus traditionnels analysent surtout les fichiers suspects et les signatures connues. Ici, tout se joue dans PowerShell, sur un script exécuté par l’utilisateur. Les pirates multiplient les comptes pour poster massivement ces vidéos et brouiller les pistes, rendant la modération de TikTok difficile.
Comment se protéger sur TikTok ?
La meilleure défense reste la vigilance : si une vidéo promet des logiciels premium gratuits, considérez-la comme une arnaque. Résistez à la tentation des « solutions miracles » et, en cas de doute, changez immédiatement vos mots de passe. Enfin, maintenez à jour votre antivirus et Windows Defender pour bloquer toute tentative d’infection.
Sur TikTok comme ailleurs, vous devez apprendre à garder votre sang-froid. Si une vidéo joue sur votre enthousiasme ou votre angoisse pour vous pousser à cliquer, prenez le temps de réfléchir. Sur les réseaux sociaux, les arnaqueurs s’appuient généralement sur la précipitation pour faire des dégâts.