Les utilisateurs de TikTok doivent redoubler de vigilance face à une nouvelle menace qui se propage sur la plateforme. Des hackers exploitent des vidéos apparemment innocentes pour inciter les internautes à télécharger des virus dangereux sur leurs appareils. Découvrez comment cette attaque sournoise fonctionne et comment s’en prémunir.
Les 3 infos à ne pas manquer
- Des vidéos TikTok dissimulent des instructions pour installer des virus.
- Une attaque récente utilise une variante de l’attaque ClickFix.
- Les utilisateurs sont incités à exécuter des commandes nuisibles sur PowerShell.
Menace sur TikTok : les vidéos piégées
Les vidéos sur TikTok, souvent perçues comme inoffensives, deviennent de véritables outils pour les hackers. Ces vidéos se présentent comme des tutoriels ou des astuces, mais incluent des instructions qui visent à installer un virus sur l’appareil de la victime. L’une des méthodes employées consiste à proposer une astuce pour activer un logiciel comme Photoshop gratuitement, en incitant les utilisateurs à exécuter une commande spécifique sur PowerShell. Au lieu de l’objectif annoncé, cette commande télécharge un logiciel malveillant.
L’attaque ClickFix : une variante redoutable
Xavier Mertens, expert en cybersécurité, a récemment alerté sur une nouvelle variante de l’attaque ClickFix observée sur TikTok. Cette méthode d’attaque repose sur l’intervention humaine pour exécuter des commandes nuisibles, ce qui lui permet de contourner les solutions de sécurité automatisées. Les vidéos incitant à ces actions malveillantes ont déjà accumulé des centaines de likes et de partages, témoignant de leur potentiel de propagation rapide.
Des cibles variées et des techniques évolutives
Ces campagnes malveillantes ne se limitent pas à un seul logiciel. Durant son enquête, Xavier Mertens a découvert d’autres vidéos utilisant des noms de logiciels différents pour piéger les utilisateurs. Cette technique n’est pas nouvelle, mais les canaux de diffusion, comme TikTok, offrent aux hackers de nouvelles opportunités pour atteindre un large public. Les experts recommandent de ne jamais faire confiance à ce type de contenu et de rester vigilant face aux vidéos proposant des astuces ou des hacks gratuits.
Contexte de la menace cybernétique
La plateforme TikTok, bien qu’elle soit principalement utilisée pour le divertissement, est devenue un terrain de jeu pour les cybercriminels cherchant à exploiter des vulnérabilités humaines. L’attaque ClickFix, qui repose sur l’intervention humaine, rappelle l’importance de l’éducation et de la sensibilisation des utilisateurs aux menaces en ligne. Microsoft a également souligné que ces campagnes peuvent contourner les solutions de sécurité traditionnelles, accentuant ainsi la nécessité d’une vigilance accrue et de la mise en place de stratégies de protection robustes.