Faites attention aux astuces TikTok : des hackers détournent des vidéos pour vous piéger et voler vos données

Facebook, YouTube et maintenant TikTok : les applications constituent une source inépuisable de potentielles victimes pour les pirates. Des chercheurs en cybersécurité ont identifié plusieurs vidéos TikTok servant à dissimuler des attaques reposant sur la redoutable campagne malveillante ClickFix. Voici comment vous en protéger.

Les réseaux sociaux sont une mine d’or pour les pirates à la recherche de nouvelles victimes. Plus tôt cette année, des experts en cybercriminalité ont par exemple identifié une campagne de publicités malveillantes (malvertising) qui a d’abord exploité les plateformes publicitaires de Meta avec de fausses offres pour un accès gratuit à l’application TradingView Premium avant de s’exporter sur YouTube et Google Ads.

Mais chers utilisateurs de TikTok, votre plateforme préférée n’est pas sans danger non plus. Des experts en cybersécurité, notamment Trend Micro et Xavier Mertens, y ont repéré des vidéos expliquant aux utilisateurs comment « activer » des logiciels populaires, tels qu’Adobe Premiere, Microsoft 365, Windows, voire des packs inexistants comme Spotify ou Netflix. Il s’agit en réalité d’instructions pour exécuter des commandes malveillantes.

TikTok est désormais visé par les campagnes malveillantes ClickFix

Cette campagne repose sur la méthode ClickFix, une technique d’arnaque connue depuis le début des années 2000 – et qui connaît désormais sa propre déclinaison : FileFix, une récente preuve de concept exploitée par des pirates pour siphonner vos données sensibles grâce au simple copier/coller d’un faux lien Facebook.

Si au départ cette technique d’arnaque consistait à faire croire à l’utilisateur que son PC avait un problème et à lui proposer une « solution rapide et facile », elle se manifeste aujourd’hui sous bien d’autres formes selon nos confrères de TechRadar : offres exclusives, documents prétendument verrouillés ou encore, comme ici, activateurs de logiciels.

Elle incite les utilisateurs à copier/coller une commande dans Windows Run. Or, cette commande est un PowerShell malveillant qui télécharge et exécute le logiciel espion Aura Stealer, afin de dérober leurs mots de passe stockés dans les navigateurs, identifiants, données de portefeuilles de cryptomonnaies et cookies d’authentification. D’après Mertens, le code de ClickFix télécharge un autre programme malveillant, mais son rôle demeure un mystère pour le moment.

Pour vous protéger des attaques ClickFix, voici quelques recommandations :

• Ne cliquez pas sur les liens des e-mails ou sites web
• Privilégiez les sites officiels et les logiciels légitimes
• Mettez régulièrement vos appareils et logiciels à jour
• Utilisez un antivirus et un bloqueur de publicités
• Méfiez-vous des autorisations que des sites ou applications peuvent vous demander

Deux choses à retenir des différentes campagnes malveillantes repérées par les experts : si l'on vous demande d'agir « en urgence », c'est déjà un indice qu'il n'y a sûrement pas d'urgence (sauf celle de vous piéger) et si quelque chose paraît trop beau pour être vrai, c’est que ça l’est.