
De nombreuses vidéos « pièges » attirent des centaines de milliers de likes et des centaines de partages (Photo : 01Net).
Ces vidéos font des promesses alléchantes comme donner aux utilisateurs un accès gratuit à des services payants populaires comme Netflix, Spotify, Microsoft 365, Adobe Photoshop, CapCut Pro et Discord Nitro.
Dans les vidéos, une voix robotique guide les spectateurs à travers « quelques étapes simples » pour contourner le système de paiement des applications payantes.
L’exigence principale est que l’utilisateur copie et exécute un morceau de code PowerShell sur son ordinateur.
Cependant, au lieu de déverrouiller le logiciel, cette séquence de commandes a immédiatement téléchargé un logiciel malveillant à partir d’un site Web contrôlé par des pirates.
Selon le consultant en sécurité Xavier Mertens, il s'agit d'une nouvelle variante de l'attaque « ClickFix », qui manipule les utilisateurs pour qu'ils effectuent des actions dangereuses afin de contourner les systèmes de sécurité.
Le virus utilisé dans cette campagne est Aura Stealer, un malware spécialement conçu pour voler des données.
Une fois activé, il collectera rapidement toutes les informations trouvées sur l'ordinateur, notamment les mots de passe enregistrés dans le navigateur, les informations de connexion, les cookies et même les clés privées des portefeuilles de crypto-monnaie.
Toutes ces données volées sont ensuite envoyées à un serveur distant, où les pirates peuvent les utiliser pour lancer d'autres cyberattaques ou tenter de se connecter au compte bancaire de la victime.
Le prestigieux site d'actualité technologique français 01Net a également souligné que cette nouvelle vague d'attaques est particulièrement dangereuse car elle utilise du contenu d'IA généré en masse, ce qui les rend convaincants.
Notamment, de nombreuses vidéos attirent des centaines de milliers de likes et des centaines de partages.
La recommandation la plus importante pour les utilisateurs est de ne jamais exécuter de scripts, de commandes ou de codes trouvés dans les vidéos TikTok, les groupes Discord, les forums ou tout autre réseau social.
Si les utilisateurs soupçonnent avoir été victimes d’une arnaque, ils doivent immédiatement changer tous leurs mots de passe importants.
Source : https://dantri.com.vn/cong-nghe/nguoi-dung-tuyet-doi-khong-lam-theo-nhung-video-nay-tren-tiktok-20251022120011620.htm
Comment (0)