C'est la supercherie idéale, celle où l'individu compromet lui-même son propre ordinateur en croyant réaliser une bonne affaire. Une vaste opération de piratage sur TikTok se sert de faux tutoriels pour propager un malware redoutable destiné à dérober des informations. La technique, d'une simplicité déconcertante, convertit des millions d'utilisateurs en cibles possibles, disposées à compromettre leur propre sécurité pour la promesse d'un logiciel gratuit.

Comment opère l'escroquerie « ClickFix » sur TikTok ?

Nommée « ClickFix », cette méthode constitue une forme redoutable d'ingénierie sociale adaptée à l'ère TikTok. Des vidéos courtes et captivantes affirment vous enseigner comment activer sans frais des logiciels très en vogue (Windows, Microsoft 365, Adobe Photoshop) ou même des services qui ne sont pas réels (Netflix Premium, Spotify Premium).



Le « guide » vous invite donc à copier une simple ligne de commande et à la coller dans PowerShell en mode administrateur. Le piège est aussi simpliste que dévastateur. La commande est élaborée pour sembler authentique, mais elle déclenche en vérité un script qui récupère et met en marche un logiciel malveillant sur votre appareil.

De quel type de malware s'agit-il et quels sont les véritables risques encourus ?

Après l'exécution de la commande, le script procède à un téléchargement discret d'un malware du type « infostealer » nommé Aura Stealer. Ce logiciel malveillant a été élaboré pour explorer votre ordinateur afin de détecter toutes vos informations sensibles et les transmettre aux cybercriminels. Le butin ? Tout votre univers numérique :

  • Les mots de passe que vous avez sauvegardés dans vos navigateurs.
  • Vos cookies d'authentification (qui donnent la possibilité aux intrus de se connecter à vos comptes sans avoir besoin de mot de passe).
  • Vos portefeuilles de cryptomonnaies.
  • Votre identifiant pour d'autres applications.

Comment se prémunir contre cette menace récente ?

Dans le contexte de cette menace, l'adage essentiel en termes de cybersécurité est plus approprié que jamais : n'accordez jamais une confiance inconditionnelle. On ne doit jamais reproduire et exécuter une commande provenant d'une source peu fiable, que ce soit sur TikTok, un forum ou un site internet.



Soyez toujours prudent face à des promesses qui semblent trop belles pour être réelles. Les programmes professionnels tels que ceux d'Adobe ou de Microsoft sont payants, et les « activateurs » gratuits sont presque toujours des arnaques contenant des logiciels malveillants. Pour vos logiciels, optez systématiquement pour des sources officielles et assurez-vous que votre système ainsi que votre antivirus sont toujours à jour.

Foire Aux Questions (FAQ)

En quoi consiste une attaque « ClickFix » ?

Le « ClickFix » est une méthode de manipulation qui vise à persuader un utilisateur qu'il rencontre un problème (ou qu'il peut bénéficier d'un service sans frais) et à lui suggérer une solution qui semble simple, comme la répétition d'une commande, mais qui constitue en réalité un piège destiné à l'infecter.

Que devrais-je faire si j'ai lancé l'une de ces commandes ?

Si vous avez participé à l'un de ces « tutoriels », prenez en compte que la sécurité de tous vos comptes est compromise. L'urgence primordiale est de modifier sans tarder tous vos mots de passe depuis un appareil sain. Par la suite, réalisez une analyse complète avec votre antivirus sur votre ordinateur afin d'éliminer le logiciel malveillant.

Pourquoi TikTok ne retire-t-il pas ces vidéos ?

La supervision de plateformes aussi étendues que TikTok représente un défi permanent. Les cybercriminels génèrent sans cesse de nouveaux comptes et vidéos, ce qui complique leur identification et leur suppression. La vigilance de l'utilisateur demeure la protection la plus efficace.