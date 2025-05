Vous êtes sur TikTok ? Soyez extrêmement prudent ! Depuis quelques semaines, des vidéos trompeuses circulent sur cette plateforme. Produites à l’aide de l’IA, ces séquences invitent les utilisateurs à exécuter des commandes sur leur ordinateur Windows.

Or, si vous lancez la commande, un logiciel malveillant est installé en toute discrétion sur votre machine. Ce dernier a pour mission de collecter, sans alerter l’utilisateur, un maximum de données personnelles.

Quel genre de vidéos c’est ?

Ce sont les chercheurs de Trend Micro qui ont donné l’alerte. D’ailleurs, selon eux, ces vidéos sont liées à une campagne de cyberattaques de type ClickFix. Le mode opératoire repose sur la manipulation des internautes, en les poussant à réaliser eux-mêmes des actions risquées.

Ces vidéos incriminées sur TikTok présentent, par exemple, toutes un format similaire. Une interface simple, un enregistrement d’écran, et une voix artificielle générée par IA qui détaille étape par étape les manipulations à effectuer.

Le discours est bien orchestré qu’on pourrait croire qu’il s’agit d’un simple tutoriel. Genre pour activer des services comme Windows, Microsoft Office ou encore des options premium sur Spotify, sans rien payer.

Il y en a, par exemple, un qui explique comment utiliser PowerShell. Un outil de ligne de commande intégré à Windows, pour saisir une série d’instructions. Trend Micro souligne que les vidéos diffèrent très peu entre elles.

Seuls l’angle de caméra et l’URL intégrée dans les instructions varient. Quant à la voix utilisée, elle est devenue monnaie courante sur les réseaux ces derniers mois, rendant leur détection encore plus difficile pour les utilisateurs.

Et tentés par ces offres “gratuites”, de nombreux utilisateurs finissent par suivre les instructions. Or, loin d’activer les services promis, ces lignes de commande déclenchent en réalité le téléchargement et l’exécution d’un script malveillant.

Les scripts exécutés donnent ensuite carte blanche à des infostealers comme Vidar ou StealC. Vidar peut capturer des captures d’écran et siphonner des données comme les numéros de carte bancaire.

StealC, lui, s’attaque aux données stockées dans les navigateurs : cookies, identifiants, mots de passe… Nous, de notre côté, ne doutons pas une seconde que c’était un piège qui a permis aux pirates de contourner les barrières de sécurité classiques.

Ne tombez plus dans ce piège !

Si vous n’êtes pas encore tombé sur ces vidéos, vous ne savez pas la chance que vous avez. Pourquoi ? Car elles sont virales. Certaines séquences ont déjà été vues plus de 500 000 fois et génèrent un engagement conséquent : likes, partages, commentaires enthousiastes…

L’une d’elles, celle promettant une version “améliorée” de Spotify, a même cumulé plus de 20 000 likes et suscité plus de 100 réactions. Les vidéos étaient diffusées via plusieurs comptes distincts.

Elles sont aujourd’hui désactivées. Cela n’empêche qu’elles ont largement eu le temps de semer le danger. Et conseil : à partir de maintenant, soyez prudent !

Cette opération est la preuve que les cybercriminels n’hésitent plus à exploiter des plateformes populaires pour propager leurs logiciels malveillants. Après tout, le réseau social permet de toucher un public très large, souvent peu sensibilisé aux enjeux de la cybersécurité.

Ce qui rend ces attaques d’autant plus redoutables. Pire, actuellement, cette stratégie séduit de plus en plus de groupes cybercriminels. Lazarus, l’organisation nord-coréenne tristement célèbre pour ses attaques visant les plateformes de cryptomonnaies, en fait par exemple partie.

Alors, avez-vous déjà vu ce type de vidéos passer sur votre fil TikTok ? Partagez vos observations ?

