- Trend Micro a détecté une nouvelle campagne malveillante sur TikTok
- Les vidéos montrent comment activer des fonctionnalités "premium" dans différents logiciels
- Ces vidéos générées par intelligence artificielle incitent les victimes à télécharger des logiciels espions
Des hackers publient des vidéos générées par intelligence artificielle sur TikTok pour piéger les utilisateurs et leur faire installer des malwares espions, selon les chercheurs en cybersécurité de Trend Micro.
Le principe est simple : les attaquants utilisent l’IA pour générer de nombreuses vidéos expliquant comment “activer” facilement Windows et Microsoft Office, ou débloquer des “fonctionnalités premium” dans des applications comme Spotify ou CapCut.
Ces vidéos sont ensuite partagées sur TikTok, dont l’algorithme favorise leur diffusion, augmentant les chances de succès de l’attaque.
Un nouveau tour de passe-passe
Dans la vidéo, une personne ouvre l’outil "Exécuter" de Windows, puis lance une commande PowerShell.
Alors que la vidéo laisse croire que cette commande active des options spéciales, dans les faits, elle télécharge un script malveillant qui installe ensuite les logiciels espions Vidar et StealC.
Ces programmes permettent de prendre des captures d’écran, de voler des identifiants de connexion, des données bancaires, des cookies, des portefeuilles de cryptomonnaie, des codes 2FA et bien plus encore.
“Cette attaque repose sur des vidéos (possiblement générées par IA) qui incitent les utilisateurs à exécuter des commandes PowerShell, présentées comme des étapes d’activation de logiciels. La portée algorithmique de TikTok augmente fortement la probabilité d’exposition massive, une des vidéos ayant dépassé les 500 000 vues”, a expliqué Trend Micro.
“Les vidéos sont très similaires entre elles, seules quelques variations dans les angles de caméra et les liens de téléchargement utilisés par PowerShell pour récupérer le fichier malveillant ont été observées”, ont ajouté les chercheurs.
“Tout porte à croire que ces vidéos sont produites de façon automatisée. La voix off utilisée semble également générée par IA, ce qui renforce l’idée que des outils d’intelligence artificielle sont employés dans leur création.”
L’une des vidéos compte environ 500 000 vues, plus de 20 000 mentions J’aime et plus de 100 commentaires, témoignant de son efficacité.
L’utilisation de vidéos pour diffuser des malwares n’est pas nouvelle, mais cette campagne marque une rupture nette avec les méthodes antérieures.
La différence réside dans le fait que, jusqu’à présent, les liens vers les malwares étaient intégrés dans la description ou les commentaires des vidéos, ce qui permettait encore à certains systèmes de sécurité de les détecter. En intégrant l’appât directement dans la vidéo, les attaquants parviennent à contourner presque toutes les protections.
Via BleepingComputer
Vous aimerez aussi
