Tiktok est connu pour les danses virales et les défis originaux, mais il pourrait maintenant être connu pour diffuser des logiciels malveillants. Selon des rapports récents, certaines vidéos Tiktok sont utilisées pour distribuer des logiciels malveillants de vol d’informations, via une tactique appelée «clickfix».
Le schéma ClickFix implique généralement des vidéos TIKTOK générées par AI-AI qui demanderont aux téléspectateurs d’exécuter des commandes PowerShell spécifiques tout en faisant penser au spectateur qu’ils débloquent des fonctionnalités premium dans des logiciels populaires comme Spotify ou Capcut. Au lieu de cela, ces commandes lancent le téléchargement de logiciels malveillants tels que Vidar et Stealc. Ceux-ci sont conçus pour récolter des données sensibles, y compris les informations d’identification de connexion, les détails de la carte de crédit et même les données de portefeuille cryptographique.
Une vidéo qui prétend «augmenter votre expérience Spotify instantanément» a amassé 500 000 vues et plus de 20 000 likes. Montrant à quel point ce type de vidéo peut être efficace. Et avec la façon dont l’algorithme de Tiktok peut être répandu, il amplifie l’impact potentiel de ces campagnes.
La tactique ClickFix n’est pas seulement sur TikTok ou sur les systèmes Windows non plus. Vous voudrez donc toujours être conscient de cette tactique et faire ce que vous pouvez pour l’éviter.
Comment rester en sécurité
Alors, comment pouvez-vous rester en sécurité tout en profitant de Tiktok? Tout d’abord, évitez d’exécuter des commandes ou de télécharger un logiciel en fonction des instructions de sources non vérifiées, en particulier des plateformes de médias sociaux. Vous ne devez télécharger que des logiciels à partir de leur site officiel, comme Spotify depuis Spotify.com.
Vous voudrez également mettre à jour régulièrement votre téléphone, votre ordinateur portable ou tout autre appareil. S’assurer que vous êtes sur la dernière version du système d’exploitation avec les derniers correctifs de sécurité est également un gros problème. Bien que ces mises à jour puissent être ennuyeuses, elles vont vous protéger des choses comme celle-ci.
Enfin, si cela semble trop beau pour être vrai, alors c’est probablement le cas. Évitez de cliquer sur des liens à partir d’une vidéo Tiktok, surtout si vous ne pouvez pas voir l’URL. Les cybercriminels vont continuer à utiliser des plates-formes populaires comme Tiktok, YouTube et d’autres pour attaquer les utilisateurs sans méfiance.
