Dans un récent billet de blog, l'éditeur de logiciel de sécurité japonais Trend Micro attire votre attention sur l'utilisation de TikTok faite par les hackers. Voici un tutoriel pour éviter de vous faire piéger.
Des vidéos TikTok qui installent des malwares
On sait que TikTok regorge de tutos en tout genre. Mais dernièrement, des hackers ont trouvé une manière astucieuse (et franchement flippante) d’en profiter. Ils publient des vidéos qui ressemblent à des tutoriels classiques pour activer Windows, Spotify ou CapCut gratuitement. Le tutoriel a des centaines de milliers de vues et des dizaines de milliers de likes.
En apparence, rien de suspect : une voix calme, une astuce bien expliquée, un copier-coller à faire dans le Terminal (Shell).
Le tuto pour se tirer une balle dans le pied
En réalité la vidéo donne la marche à suivre pour télécharger et installer un malware comme Vidar ou StealC. Ces "virus" sont conçus pour voler vos identifiants, vos données bancaires, vos portefeuilles crypto… le tout sans que vous vous en rendiez compte.
Plutôt qu'inventer des méthodes phishing dignes de Mission Impossible, il suffit de vous montrer comment faire le travail du hacker. Vous installez le malware, tapez les mots de passe requis et donnez les confirmations si nécessaires et vous vous faîtes dévaliser en toute discrétion.
Le danger est bien là : plus les vidéos sont virales, plus le nombre de victimes augmente. Le pire, c’est que vous installez vous-même le malware. Finalement, vous ne faîtes que suivre un tuto en toute confiance vu déjà par des milliers de personnes.
Anticiper pour ne pas se faire avoir
Tout d'abord, tous les tutoriels impliquant un script à copier-coller dans un Shell doivent être traités avec suspicion.
Même si l'étape d'installation peut avoir lieu, votre antivirus, s'il est bon, devrait détecter la signature de ces malwares connus. Au pire, les analyses comportementales bloqueront les communications anormales ou les scripts suspects.
Autre réflexe crucial : ne jamais utiliser un compte administrateur pour installer un logiciel inconnu sans réfléchir. Sur Mac, les comptes root sont désactivés par défaut. Cela dit, le tutoriel pourrait aussi expliquer comment donner les droits.
Pour l’instant, cette menace vise surtout Windows. Mais soyons clairs : la technique fonctionne, ce n'est qu'une question de temps pour qu'elle soit adaptée à macOS. En fonction du type de comportement que vous avez sur votre Mac, il peut être utile de s'équiper d'un antivirus Mac pour vous protéger au mieux.
