Des vidéos TikTok générées par IA cherchent à voler vos données

Des vidéos piégées circulent actuellement sur TikTok. Générées par l’IA, ces vidéos incitent les internautes à exécuter des commandes malveillantes sur leur ordinateur Windows. De fil en aiguille, les pirates installent un virus capable de voler toutes les données personnelles des utilisateurs à leur insu…

Les chercheurs de Trend Micro mettent en garde les utilisateurs de TikTok. Les experts ont découvert que certaines vidéos générées par l’IA sont impliquées dans des cyberattaques de type ClickFix. Cette forme d’attaque consiste à manipuler les utilisateurs. Les cybercriminels poussent leurs victimes à faire elles-mêmes des actions risquées, ce qui leur permet de contourner les systèmes de sécurité. Les attaques ClickFix sont de plus en plus répandues dans le milieu criminel. Elles sont notamment devenues l’un des outils clés des pirates nord coréens de Lazarus, spécialisés dans le vol de cryptomonnaies.

À lire aussi : De Naruto à L’Attaque des Titans – comment les piratent se servent des animés japonais « comme appât »

Des vidéos avec une voix générée par l’IA

Dans le cas de figure dévoilé par Trend Micro, les vidéos encouragent les internautes à exécuter des commandes qui sont censées activer Windows et Microsoft Office ou des fonctionnalités exclusives sur des logiciels populaires, comme Spotify. Désireux d’activer des fonctions sans passer à la caisse, les internautes vont obéir aux instructions des vidéos. Les experts précisent qu’il s’agit de commandes PowerShell, l’outil de ligne de commande intégré à Windows qui permet de contrôler, configurer ou diagnostiquer un ordinateur.

Toutes les vidéos sont « très similaires » et comportent « seulement des différences mineures dans les angles de caméra et les URL de téléchargement » intégrés dans les lignes de commande. Sur toutes les séquences, on entend une voix robotique générée par l’intelligence artificielle. Sur les réseaux sociaux, ces voix mécaniques sont devenues omniprésentes ces derniers mois.

Une cyberattaque à grande échelle

Comme l’explique le rapport de Trend Micro, les cybercriminels se servent de TikTok pour atteindre une grande quantité d’internautes. Certaines des vidéos malveillantes a en effet atteint « plus d’un demi-million de vues ». Elles génèrent aussi beaucoup d’engagement. Une vidéo promettant de vous aider à améliorer Spotify a cumulé plus de 20 000 likes et plus de 100 commentaires. Les vidéos de la campagne ont été mises en lignes par plusieurs comptes différents. Ceux-ci ne sont plus actifs sur TikTok, souligne Trend Micro.

« Cette campagne montre à quel point les attaquants sont prêts à exploiter toutes les plateformes de réseaux sociaux populaires pour diffuser des logiciels malveillants », explique Trend Micro.

Vol de données sensibles sur Windows

Malheureusement pour les internautes, les commandes renseignées dans la vidéo vont plutôt télécharger à distance, installer et exécuter un script malveillant sur leur ordinateur. Ce script est programmé pour installer des virus sur la machine, en particulier des infostealer. Ce type de malware est spécialisé dans le vol d’informations, comme des mots de passe, des identifiants ou des coordonnées bancaires.

Parmi les virus exploités par les hackers, on trouve des maliciels comme Vidar ou StealC. Par exemple, Vidar est capable de prendre des captures d’écran à l’insu des utilisateurs et d’aspirer les numéros de carte de crédit. De son côté, StealC va se concentrer sur les informations stockées par le navigateur web, ce qui met en danger les cookies et les identifiants. Dans tous les cas, les données aspirées mettent en danger les internautes.

On vous recommande donc de vous méfier des vidéos générées par l’IA qui pullulent sur TikTok. Si celles-ci vous proposent de réaliser des commandes PowerShell sur votre ordinateur, prenez le temps de vous renseigner sur le fonctionnement et la finalité de celles-ci. Dans tous les cas, ne tapez pas les commandes sans savoir ce que vous faites. Vous pourriez donner le contrôle de votre ordinateur à un cybercriminel.