Les plateformes de vidéos courtes telles que TikTok et Instagram sont devenues le nouveau moyen privilégié par les cybercriminels pour diffuser des logiciels malveillants.
Nous avons déjà constaté que les pirates délaissaient les e-mails de hameçonnage traditionnels au profit de tactiques visant à inciter les utilisateurs à installer eux-mêmes des logiciels malveillants. Aujourd’hui, ils les appâtent avec des vidéos soignées diffusées sur les réseaux sociaux qui promettent Premium Spotify Premium gratuit, Windows gratuite ou une suite Microsoft Office gratuite, mais qui, en réalité, infectent leurs Windows avec des logiciels de vol d’informations.
Les chercheurs de ReversingLabs ont mis au jour deux campagnes en cours qui utilisent de courtes vidéos pour inciter les utilisateurs à exécuter des commandes PowerShell dangereuses ou à se rendre sur des sites de téléchargement malveillants. Des campagnes similaires ont été signalées par d'autres chercheurs et par des agences nationales de cybersécurité, ce qui laisse entrevoir une tendance croissante : les cybercriminels apprennent à exploiter les algorithmes des réseaux sociaux avec autant d'efficacité que les spécialistes du marketing.
Comme souvent sur les réseaux sociaux, les vidéos diffusées sur des plateformes telles que TikTok et Instagram prétendent résoudre un problème dont vous ne soupçonniez même pas l'existence. Le piège, c'est qu'en suivant ces instructions, vous installez un logiciel malveillant sur votre appareil.
Comment fonctionne l'escroquerie
La première campagne a l'air trompeusement professionnelle.
Les comptes portant des noms tels que «windows.windows » ou «windows.insights » reprennent l'identité Windows et publient des tutoriels vidéo soignés qui ressemblent à s'y méprendre à du contenu provenant du support technique officiel. Ces vidéos sont associées à des mots-clés liés à Windows à Office, ce qui leur permet d'apparaître aux côtés de contenus légitimes proposant des conseils et des solutions de dépannage.
Ces vidéos promettent de débloquer Windows Spotify Premium, Microsoft Office ou Windows . Les spectateurs sont ensuite guidés à travers des instructions étape par étape qui consistent notamment à ouvrir PowerShell, un outil Windows légitime, et à y coller des commandes. Ces commandes téléchargent et exécutent des logiciels malveillants, à l'instar des arnaques ClickFix dont nous avons déjà parlé.
Le logiciel malveillant a été identifié comme étant Vidar, un programme conçu pour dérober des informations sensibles sur les appareils infectés. Vidar cible généralement :
- Mots de passe enregistrés dans le navigateur
- Remplissage automatique des données
- Cookies de navigateur
- Portefeuilles de cryptomonnaies
- Données relatives à l'authentification à deux facteurs (2FA)
- Données du navigateur TOR
Les informations volées sont ensuite transmises à des serveurs contrôlés par les pirates.
Comment rester en sécurité
Des recherches sur des attaques similaires menées via TikTok montrent que ces scripts ajoutent généralement des exclusions à Windows , ce qui complique la détection d'activités malveillantes futures par les logiciels de sécurité.
Heureusement, il existe quelques moyens simples de se protéger :
- Ne téléchargez des logiciels qu'à partir des sites Web officiels des éditeurs.
- Méfiez-vous des versions « gratuites », piratées ou non officielles des logiciels payants.
- Ne suivez pas les instructions d'une page Web sans y réfléchir à deux fois, surtout si celle-ci vous demande d'exécuter des commandes sur votre appareil ou de copier-coller du code. De nombreuses pages ClickFix utilisent des comptes à rebours, de faux compteurs d'utilisateurs ou d'autres tactiques visant à vous mettre la pression pour vous inciter à agir rapidement.
- Vérifiez que les fichiers téléchargés correspondent bien à ce que vous aviez prévu de télécharger.
- Vérifiez l'éditeur et la signature numérique d'un fichier avant de l'exécuter. Sous Windows, vous pouvez généralement vérifier ces informations en cliquant avec le bouton droit sur le fichier, puis en sélectionnantPropriétés>Signatures numériques. N'oubliez pas qu'une signature valide ne garantit pas la sécurité d'un fichier, mais que l'absence de signature ou une signature suspecte constitue souvent un signal d'alerte.
- Utilisez une solution anti-malware en temps réel et à jour pour bloquer les logiciels malveillants, tels que les programmes de vol d'informations, avant qu'ils ne s'exécutent.
Conseil de pro : si vous n'êtes pas sûr de l'authenticité d'une vidéo, d'un message ou d'un site web, vous pouvez demander conseil à Malwarebytes Guard. Cet outil peut vous aider à identifier les contenus suspects et vous indiquer la marche à suivre.
Image fournie par ReversingLabs
Nous ne nous contentons pas de signaler les menaces, nous les éliminons.
Les risques de cybersécurité ne devraient jamais se propager au-delà d'un titre. Éliminez les menaces de vos appareils en téléchargeant Malwarebytes dès aujourd'hui.
