TikTok : le nouveau terrain de jeux des cybercriminels

Emmanuelle Raimbault Durée de lecture : 2 minutes
Les utilisateurs de TikTok doivent se méfier des escrocs
© Il Ă©tait une pub - TikTok : le nouveau terrain de jeux des cybercriminels
Afficher les titres Masquer les titres

Avec ses millions d’utilisateurs, TikTok est devenu une cible de choix pour les hackers. Selon une enquête de Trend Micro, des campagnes malveillantes y diffusent des tutoriels soi-disant gratuits pour débloquer des logiciels payants (Spotify Premium, CapCut, Microsoft Office), mais cachent en réalité des malwares redoutables. On fait le point tout de suite !

Des vidéos trompeuses qui cachent des malwares

Ces vidéos, souvent visionnées des centaines de milliers de fois sur TikTok, présentent une voix synthétique très posée. L’internaute est invité à copier quelques commandes PowerShell pour obtenir des fonctionnalités premium sans dépenser un centime. Derrière ce prétendu « hack », ce sont en réalité les malwares Vidar et StealC qui s’installent :

  • Ils dĂ©robent mots de passe, cookies, donnĂ©es bancaires et portefeuilles de cryptomonnaies. Ce qui leur permet de dĂ©pouiller leurs victimes sans effort.
  • Ils capturent les Ă©crans et exfiltrent les fichiers sensibles vers un serveur contrĂ´lĂ© par les pirates.

La technique « ClickFix » : une arnaque sournoise sur TikTok

Appelée « ClickFix », cette méthode repose sur la confiance de l’utilisateur : aucune bombe logicielle n’est directement intégrée à la vidéo TikTok. C’est en suivant soi-même les instructions que l’on lance le téléchargement. Les malwares se cachent ensuite dans des dossiers masqués, désactivent Windows Defender et s’insèrent dans le registre pour démarrer à chaque allumage de l’ordinateur.

Pourquoi les antivirus classiques restent impuissants ?

Les systèmes antivirus traditionnels analysent surtout les fichiers suspects et les signatures connues. Ici, tout se joue dans PowerShell, sur un script exécuté par l’utilisateur. Les pirates multiplient les comptes pour poster massivement ces vidéos et brouiller les pistes, rendant la modération de TikTok difficile.

Comment se protéger sur TikTok ?

La meilleure défense reste la vigilance : si une vidéo promet des logiciels premium gratuits, considérez-la comme une arnaque. Résistez à la tentation des « solutions miracles » et, en cas de doute, changez immédiatement vos mots de passe. Enfin, maintenez à jour votre antivirus et Windows Defender pour bloquer toute tentative d’infection.

Sur TikTok comme ailleurs, vous devez apprendre Ă  garder votre sang-froid. Si une vidĂ©o joue sur votre enthousiasme ou votre angoisse pour vous pousser Ă  cliquer, prenez le temps de rĂ©flĂ©chir. Sur les rĂ©seaux sociaux, les arnaqueurs s’appuient gĂ©nĂ©ralement sur la prĂ©cipitation pour faire des dĂ©gâts.

À lire aussi dans la même catégorie :

Sources : capital.fr

Signaler une erreur

Il était une pub est un média indépendant. Soutenez-nous en nous ajoutant à vos favoris Google Actualités :

Suivez-nous sur Google News

Publiez un commentaire

Suivez-nous :

Entretenir votre maison