Des chercheurs en cybersécurité alertent sur une nouvelle campagne de piratage qui exploite des vidéos TikTok pour inciter les utilisateurs à lancer volontairement des commandes malveillantes sur leur propre système. Cette tactique, connue sous le nom de ClickFix, vise à distribuer des malwares comme Vidar, StealC et Latrodectus directement en mémoire, contournant ainsi de nombreux antivirus. Si vous cherchez à identifier les menaces informatiques récentes ou à comprendre comment les cybercriminels diffusent des virus via TikTok, voici ce qu’il faut savoir.
La technique ClickFix : un vecteur redoutable utilisé par Latrodectus
Latrodectus : un malware en pleine évolution
Le malware Latrodectus, considéré comme un successeur d’IcedID, est un cheval de Troie téléchargeur repéré pour la première fois en avril 2024 par Proofpoint et Team Cymru. Ce logiciel malveillant sert à installer d’autres charges utiles, y compris des ransomwares, sur les ordinateurs infectés.
Latrodectus a subi des revers significatifs lors de l’opération Endgame entre le 19 et le 22 mai 2025. Cette vaste opération a permis de démanteler 300 serveurs et 650 domaines utilisés notamment par les malwares Bumblebee, QakBot, DanaBot et bien d’autres. Malgré cela, Latrodectus demeure actif dans certaines campagnes ciblées, utilisant des vecteurs modernes et ingénieux pour infecter ses victimes.
Exécution furtive en mémoire grâce à PowerShell
Les dernières campagnes observées par la société de cybersécurité Expel montrent que les pirates redirigent les internautes vers des sites web compromis, leur demandant de copier une commande PowerShell. Une fois lancée, cette commande utilise MSIExec pour télécharger un fichier d’installation légitime, ici une application NVIDIA, qui charge un DLL malveillant.
Ce fichier ne s’écrit même pas sur le disque dur, ce qui permet de contourner les antivirus classiques. Il est donc fortement recommandé de désactiver la fonction Windows Run via des stratégies de groupe ou en modifiant le registre de Windows, afin de bloquer cette technique de propagation.
Des vidéos TikTok utilisées pour propager des virus
L’essor des campagnes de piratage sur les réseaux sociaux
Dans une enquête de Trend Micro, les chercheurs ont révélé l’utilisation de vidéos TikTok comme support de diffusion de malwares d’espionnage tels que Vidar et StealC. Ces vidéos sont présentées comme des tutoriels permettant d’activer gratuitement Windows, Microsoft Office, CapCut ou encore Spotify. Les utilisateurs sont incités à ouvrir l’invite de commande Windows via le raccourci « Windows + R », puis à lancer une commande PowerShell fournie dans la vidéo.
Des comptes tels que @gitallowed, @sysglow.wow ou @alexfixpc sont à l’origine de cette campagne. L’un des clips a même accumulé près de 500 000 vues. Les vidéos sont probablement créées à l’aide d’outils d’intelligence artificielle pour paraître authentiques et crédibles.
Une manipulation sociale inquiétante
Cette tactique incarne la puissance de l’ingénierie sociale dans la cybersécurité. En guidant les internautes étape par étape, les attaquants les poussent à compromettre eux-mêmes leur machine. Comme le souligne la chercheuse Junestherry Dela Cruz, les cybercriminels n’hésitent plus à utiliser les tendances populaires comme TikTok pour maximiser la portée de leurs campagnes malveillantes.
Cette évolution montre la nécessité d’une formation en cybersécurité proactive. Pour ceux qui souhaitent comprendre comment ces techniques sont créées et utilisées, notre livre pour apprendre à hacker offre un contenu pédagogique utile pour anticiper ce type d’attaques.
Nouvelles attaques visant les utilisateurs Mac avec de fausses applications Ledger
Des applications Ledger clonées pour voler des cryptoactifs
Depuis août 2024, plusieurs campagnes ciblent les utilisateurs de macOS avec des versions frauduleuses de l’application Ledger Live. Objectif : récupérer la phrase de récupération (seed phrase) des portefeuilles crypto. Le processus débute dès l’ouverture du fichier DMG, qui déclenche un script AppleScript conçu pour voler les identifiants et notes Apple.
Ensuite, une version modifiée de Ledger Live alerte faussement l’utilisateur d’un problème de compte, lui demandant sa phrase de récupération. Celle-ci est ensuite envoyée vers un serveur contrôlé par les attaquants.
Des malwares spécialisés dans le vol de données sur macOS
Cette campagne utilise des malwares spécialisés comme Atomic macOS Stealer (AMOS) et Odyssey. Ce dernier intègre une méthode de phishing innovante repérée en mars 2025. L’activité est également liée à d’autres campagnes visant macOS, utilisant des exécutables packagés avec PyInstaller, comme l’a révélé Jamf récemment.
Le laboratoire Moonlock Lab note que les discussions sur les forums clandestins prévoient déjà de nouvelles attaques ciblant les utilisateurs de Ledger. Ces événements montrent combien il est nécessaire de protéger ses données numériques, en particulier dans l’univers des crypto-monnaies.
Face à l’essor de ces menaces sophistiquées, notre équipe chez CyberCare accompagne les entreprises dans la sécurisation de leurs systèmes IT grâce à des services de protection contre les malwares et une formation en cybersécurité adaptée aux nouvelles tendances.
