Cyber Sécurité

Attention! Les copies de Capcut sont à l’affût

Christophe

Les cybercriminels attirent les créateurs de contenu ayant des promesses d’agitation de l’IA de pointe, seulement pour tenter de voler leurs données ou de détourner leurs appareils à la place

17 avril 2025

,
3 min. lire

L’engouement autour des outils génératifs d’IA ne fait pas que le remodelage des industries – il fournit également un terrain fertile pour les cybercriminels, qui sont toujours prompts à repousser sur l’attrait de la dernière grande chose en technologie. Alors, que, au lieu de télécharger une vidéo générée par l’AI à partir de Capcut ou un autre outil similaire, vous avez fait voler vos données ou donner le contrôle de votre ordinateur à un étranger?

La menace n’est pas hypothétique – des chercheurs en sécurité ont précédemment observé des campagnes qui ont exploité la popularité de Capcut pour distribuer plusieurs infostelleurs et autres logiciels malveillants. Examinons maintenant brièvement une autre campagne qui cible les personnes intéressées par le contenu alimenté par l’IA en promettant des versions premium de logiciels populaires tels que Capcut, Adobe Express et Canva.

L’art de l’attrait

L’exemple ci-dessous, repéré par X utilisateur G0NJXA, montre un site Web qui imite Capcut, un outil souvent utilisé par les créateurs de Tiktok, et prétend être la version premium de Capcut. (Notez que la version premium réelle est appelée «Capcut Pro» ou appelée simplement «pro» sur le site Web, pas «capcutproai» comme dans la capture d’écran.)

Après avoir atterri sur le faux site, il vous est demandé de saisir une invite ou de télécharger un fichier de référence. Si vous vous conformez, le site imitera le traitement de la demande.

Une fois l’anticipation construite et que le piège est décroché, vous êtes invité à télécharger votre nouvelle “création” brillante. Aiguilles pour dire, le fichier, appelé Création_made_by_capcut.mp4 – capcut.comest loin de ce qu’il prétend être. En réalité, c’est un exécutable pour les logiciels d’accès à distance. Avancez rapidement quelques clics et, à moins que d’autres sauvegardes entrent en jeu, vous pourriez abandonner le contrôle de votre appareil aux escrocs.

A LIRE AUSSI :  Meilleures pratiques de protection contre les ransomwares dans le stockage cloud

Voici deux autres sites qui se sont masqués comme la vraie affaire et font partie de la même campagne:

Faraway, si proche

Pour le contexte, bien que les outils d’accès à distance légitimes, tels que ConnectWise Screenconnect, TeamViewer et AnyDesk, sont inestimables pour les professionnels de l’informatique fournissant un support technique, entre les mauvaises mains, elles peuvent être utilisées à mauvais escient pour prendre le contrôle de votre ordinateur à des fins malveillantes. Il s’agit notamment du vol de données, de l’installation de ransomwares ou d’autres logiciels malveillants, et de l’utilisation de la machine compromise comme rampe de lancement pour les attaques dans d’autres appareils.

Ces types de menaces sont également importants sur les réseaux d’entreprise, car les acteurs de la menace peuvent, par exemple, distribuer des exécutables portables et autonomes pour des logiciels de surveillance et de gestion à distance légitimes qui contournent les privilèges d’administration et évitent la nécessité d’une installation complète des logiciels.

«La plupart des applications de contrôle à distance sont livrées avec la possibilité de générer un exécutable préconfiguré pour se connecter à une adresse IP ou à une utilisateur spécifique. Ceci est utile pour une assistance à distance, mais aussi pour les attaquants. La victime doit simplement ouvrir le fichier, et en quelques clics, ils peuvent involontairement contrôler leur ordinateur à un laboratoire de cybercrimins».

Mot aux sages

Quelques étapes simples contribueront grandement à vous protéger:

  • Lors du téléchargement de nouveaux logiciels, assurez-vous de l’obtenir à partir de la source légitime, généralement le site officiel de l’éditeur
  • Évitez de cliquer sur des liens non sollicités dans les messages par e-mail ou sur les réseaux sociaux qui prétendent souvent conduire à de tels sites Web – les messages peuvent être faux
  • Il en va de même pour les publicités – vous feriez mieux de vous naviguer vers le site Web directement en le tapant dans votre navigateur ou en le recherchant (avec un œil critique, cependant) dans votre moteur de recherche de choix
  • Inspectez l’URL du site Web – Les fabricants de logiciels ne portent normalement pas diverses extensions bizarres dans les URL ou les versions «alternatives» sournoises (pensez à «capcutproai»)
  • Assurez-vous que votre système d’exploitation, votre navigateur et d’autres logiciels sont à jour pour protéger contre les vulnérabilités connues
  • Utilisez des logiciels de sécurité multicouches, ainsi que des autres pratiques de base d’hygiène de cybersécurité, telles que des mots de passe forts et uniques et d’activer l’authentification à deux facteurs sur tous vos comptes en ligne
A LIRE AUSSI :  Comment Arid Viper espionne les utilisateurs d’Android au Moyen-Orient – ​​Semaine en sécurité avec Tony Anscombe

Inutile de dire que ce n’est ni la première ni la dernière fois que les utilisateurs de Capcut ont été ciblés par des cybercriminels, et ces exemples montrent simplement que les cybercriminels sont toujours désireux d’exploiter la confiance et la dernière grande chose en technologie.

La bonne nouvelle est que si ces stratagèmes sont souvent lisses, ils ne sont pas invincibles. Votre vigilance est votre meilleur bouclier contre les tactiques des escrocs.

Partager cet Article
Article Précédent Twisted Metal Season 2 arrive en juillet avec les débuts préférés des fans
Article Suivant Google US Antitrust Trials: une chronologie – Computerworld

Vous pourriez aussi aimer

Quitter la version mobile