Microsoft avait déjà mis en garde contre un terrible malware ClickFix dans son rapport sur la défense numérique 2025. Et maintenant, les cybercriminels utilisent TikTok dans le monde entier pour distribuer cette forme dangereuse de malware. Plusieurs clips viraux sont déguisés en didacticiel d'activation de logiciels prétendant débloquer gratuitement des applications premium telles que Windows, Microsoft 365 et Adobe Premiere. Mais au lieu de déverrouiller quoi que ce soit, il installe des logiciels malveillants dangereux sur les appareils des utilisateurs.
TikTok est utilisé pour des attaques de logiciels malveillants
Presque toutes les vidéos sur TikTok suivent une tendance similaire. Un créateur tente de démontrer comment « activer » une application en copiant un code court dans la zone Windows Run. Cependant, ce que la plupart des gens ne réalisent pas, c'est que le code fourni dans la vidéo TikTok est une commande qui télécharge et exécute une attaque de malware à l'aide d'un fichier appelé Aura Stealer.
Une fois le malware installé sur l’appareil, il commence secrètement à collecter des informations personnelles. Il stocke des données telles que des mots de passe enregistrés, des cookies, des données de portefeuille cryptographique et d'autres informations d'identification d'application. Les chercheurs ont également signalé que le code peut récupérer une charge utile supplémentaire. Cela signifie qu’il pourrait très bien exécuter d’autres tâches en parallèle.
Voici comment vous protéger de ces attaques
La partie la plus inquiétante de l’attaque de malware est son apparence réaliste. Certaines courtes vidéos sur la plate-forme utilisent même une image de marque et un montage légitimes pour paraître « sûres » et « authentiques » aux utilisateurs.
Comme indiqué précédemment, ClickFix n'est pas nouveau. Mais cette fois, il s'agit d'une nouvelle manière d'installer et de mener une attaque. Pour se protéger de ce type d'attaques de logiciels malveillants, l'utilisateur doit éviter de copier des commandes système ou des extraits de code d'applications de médias sociaux. Fiez-vous toujours aux sites/plateformes officiels et authentiques. L'utilisation d'un système antivirus actif peut également aider, mais les logiciels malveillants avancés, tels que ClickFix, peuvent même s'en cacher.
