Le TikTok ClickFix malware inquiète les experts : de fausses vidéos diffusent un virus capable de voler vos données personnelles.
EH oui, les cybercriminels innovent. Leur nouveau terrain de jeu ? TikTok. De fausses vidéos de tutoriels d’activation de logiciels, diffusent un malware redoutable appelé Aura Stealer à travers une méthode appelée attaque ClickFix. D’ailleurs si vous êtes tenté de « débloquer » Windows ou Netflix gratuitement grâce à une commande PowerShell vue sur TikTok… arrêtez tout.
Une attaque ClickFix, c’est quoi ?
L’attaque ClickFix repose sur une technique de social engineering : des vidéos YouTube ou TikTok prétendent offrir des solutions ou « astuces » pour activer gratuitement des logiciels comme Windows, Adobe, CapCut ou Discord Nitro.
Le piège ? Ces vidéos affichent une simple commande PowerShell à copier-coller :
L’utilisateur est incité à l’exécuter en mode administrateur. Une fois fait, le script PowerShell télécharge et exécute du code malveillant à partir d’un site distant.
Selon BleepingComputer, les vidéos TikTok diffusent de fausses commandes PowerShell pour installer le malware Aura Stealer.
TikTok, nouvel outil des cybercriminels
TikTok est devenu la plateforme idéale pour ce type de contenu :
- Portée massive : des millions de vues peuvent être générées en quelques jours.
- Confiance visuelle : des vidéos bien montées renforcent la crédibilité.
- Audience jeune et curieuse : plus susceptible de tester ce genre « d’astuces ».
Le malware en question : Aura Stealer
Le script caché derrière ces vidéos télécharge deux fichiers depuis des pages Cloudflare :
updater.exe: un info-stealer qui vole les mots de passe enregistrés dans les navigateurs, les cookies d’authentification, les portefeuilles crypto, etc.source.exe: un fichier compilé en mémoire via .NET, dont le rôle exact reste flou.
Une fois infecté, l’attaquant a potentiellement accès à tous vos comptes.
Comment se protéger ?
- Ne copiez jamais une commande depuis une vidéo ou un site web pour la coller dans PowerShell ou Terminal.
- Méfiez-vous des « astuces » ou « cracks » pour logiciels populaires.
- Utilisez toujours des sources officielles pour télécharger ou activer des programmes.
Conclusion
Le TikTok ClickFix malware prouve que même les plateformes de divertissement peuvent devenir des armes.
De plus les attaques ClickFix sur TikTok montrent à quel point les techniques de piratage évoluent pour exploiter la confiance des utilisateurs. Soyez prudent, informé et sceptique face aux solutions « trop belles pour être vraies ».
N’hésitez pas à consulter notre article sur la panne d’AWS qui a paralysé l’internet pendant 1 jour.
Visitez notre site pour découvrir nos articles et ressources informatiques !