Une nouvelle vague de vidéos piégées circule sur TikTok. Selon un chercheur, des cybercriminels utilisent des contenus générés par l’IA pour pousser les utilisateurs à exécuter un code malveillant sur leur ordinateur. Les vidéos prétendent pouvoir donner accès à des services payants, comme Netflix ou Spotify, sans verser un centime…
Une nouvelle menace vise les utilisateurs de TikTok. En se servant de vidéos piégées diffusées sur le réseau social, des cybercriminels cherchent à propager un virus sur les appareils de leurs victimes. Dans un billet de blog, Xavier Mertens, consultant en sécurité, indique qu’il s’agit d’une nouvelle variante d’attaque ClickFix.
Ce type de cyberattaque manipule les utilisateurs pour les pousser à réaliser eux-mêmes des actions risquées, contournant ainsi les systèmes de sécurité. Pour mémoire, une première salve de vidéos malveillantes avait déjà déferlé sur TikTok il y a quelques mois, en mai 2025.
À lire aussi : Voici pourquoi il ne faut surtout pas partager son billet d’avion sur TikTok, Facebook ou Instagram
Des vidéos générées par l’IA et des instructions simples
Dans le cadre de cette nouvelle vague d’attaques, les pirates diffusent en masse des vidéos, générées par l’IA, qui prétendent aider les internautes à obtenir gratuitement des logiciels ou des services très connus comme Windows, Spotify, Netflix, Microsoft 365, Adobe Premiere, Photoshop, CapCut Pro et Discord Nitro. Les pirates affirment avoir trouvé une astuce pour profiter de ces services sans devoir payer. Évidemment, la promesse est alléchante.
Dans les vidéos, une voix robotique indique qu’il suffit de suivre quelques instructions simples sur son ordinateur pour contourner le système. Elle demande à l’utilisateur de copier et d’exécuter un code PowerShell sur sa machine. Cette suite de commandes est censée débloquer des programmes payants. La « commande malveillante a été contractée à seulement 22 caractères », et contient des mots clés liés aux logiciels demandés par les internautes, souligne Xavier Mertens.
Vol de mots de passe et d’identifiants
À la place, les commandes entrées par l’internaute vont télécharger un logiciel malveillant à partir d’un site contrôlé par les pirates. Bien souvent, le téléchargement du malware est masqué derrière une opération qui semble anodine pour l’utilisateur, comme un pop-up. En l’occurrence, les cybercriminels se servent d’Aura Stealer, un virus taillé pour voler des données. Le malware ne tarde d’ailleurs pas à siphonner toutes les informations qu’il trouve sur l’ordinateur.
Le virus va notamment collecter les mots de passe enregistrés dans les navigateurs, les identifiants de connexion, les cookies de session ou encore des clés privées qui permettent de se connecter à des portefeuilles crypto. Le malware envoie toutes ces données volées sur un serveur distant. Les pirates peuvent dès lors s’en servir pour mener des cyberattaques diverses ou tenter de se connecter à votre compte bancaire. Bref, c’est une catastrophe pour les victimes.
Le chercheur a déniché plusieurs vidéos piégées de cet acabit sur TikTok. Certaines des vidéos cumulent des centaines de milliers de likes et des centaines de partages. On vous recommande de ne jamais lancer un script, une commande ou un code trouvé dans une vidéo TikTok, un groupe Discord, un forum ou sur les réseaux sociaux. Vous ne savez pas ce que vous risquez de déclencher. Si vous pensez avoir été piégé, changez immédiatement tous vos mots de passe.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.