Des cybercriminels exploitent des vidéos TikTok générées par intelligence artificielle pour propager des malwares voleurs d’informations déguisés en logiciels crackés ou en cheats de jeux vidéo. Ces vidéos mettent en scène des avatars faisant la promotion de liens vers des sites malveillants hébergeant RedLine Stealer et d’autres malwares similaires. Les liens mènent généralement vers des plateformes de partage de fichiers ou de faux dépôts de logiciels. Une fois exécuté, le malware collecte des données sensibles comme des identifiants, des cookies de session ou des informations bancaires. Selon les chercheurs de Checkmarx et Cybernews, ces campagnes reposent sur une automatisation sophistiquée utilisant des outils IA pour produire du contenu en masse et contourner la modération. Les attaquants misent sur la viralité de TikTok et son format court pour maximiser leur portée tout en échappant aux mécanismes de détection.
Analyse de nos experts :
Cette opération incarne une convergence stratégique entre automatisation et exploitation. En combinant du contenu généré par IA à une diffusion de masse sur une plateforme taillée pour la viralité, les attaquants transforment la visibilité elle-même en arme. Le malware en question n’est pas nouveau, mais la méthode de diffusion, elle, l’est dangereusement. L’algorithme de recommandation de TikTok devient complice involontaire, propulsant des influenceurs synthétiques qui ne diffusent que des vecteurs d’infection. Les équipes de sécurité sont mal armées face à cette évolution, car l’attaque se fond dans le bruit numérique du quotidien. Quand la confiance artificielle dépasse le scepticisme humain, le vol de données devient un spectacle, emballé, promu et diffusé en quinze secondes chrono.
Lire l’article complet ici.
