L'engouement pour les outils d'intelligence artificielle générative transforme non seulement les secteurs d'activité, mais il fournit également un terrain fertile aux cybercriminels, qui exploitent systématiquement l'attrait des dernières innovations technologiques. Imaginez qu'au lieu de télécharger une vidéo créée par IA depuis CapCut ou un outil similaire, vos données personnelles soient dérobées ou qu'un inconnu prenne le contrôle de votre ordinateur.

Cette menace n'est pas théorique – les experts en sécurité informatique ont déjà identifié des campagnes malveillantes qui exploitent la notoriété de CapCut pour distribuer des logiciels de vol d'informations et d'autres programmes malveillants. Nous allons examiner une campagne récente qui cible les personnes intéressées par le contenu généré par IA, en leur proposant des versions premium frauduleuses de logiciels populaires comme CapCut, Adobe Express et Canva.

L'art du leurre

L'exemple suivant, découvert par l'utilisateur X g0njxa, présente un site web qui imite CapCut, un outil fréquemment utilisé par les créateurs TikTok, en prétendant être sa version premium. (Il faut noter que la véritable version premium s'appelle « CapCut Pro » ou simplement « Pro » sur le site officiel, et non « CapCutProAI » comme dans la capture d'écran frauduleuse.)

Figure 1a. Fake CapCut site - homepage

Une fois arrivé sur le faux site, vous êtes invité à saisir une demande ou à télécharger un fichier de référence. Si vous vous exécutez, le site simule le traitement de votre requête.

Figure 1. Fake CapCut site

Après avoir créé cette attente et tendu le piège, vous êtes invité à télécharger votre nouvelle « création » supposée remarquable. Évidemment, le fichier nommé Creation_Made_By_CapCut.mp4 – CapCut.com est loin de ce qu'il prétend être. En réalité, il s'agit d'un programme exécutable contenant un logiciel d'accès à distance. Quelques clics plus tard, à moins que d'autres systèmes de protection n'interviennent, vous risquez de donner le contrôle de votre appareil à des escrocs.

Figure 2. Fake CapCut site

Voici deux autres sites frauduleux qui imitent des sites légitimes et font partie de la même campagne malveillante :

Figure 3. Fake Adobe Express site

Figure 4. Fake Canva site

Quand les outils légitimes deviennent des armes

Pour information, bien que les outils d'accès à distance légitimes comme ConnectWise, TeamViewer, ScreenConnect et AnyDesk soient précieux pour les professionnels informatiques fournissant une assistance technique, ils peuvent être détournés par des personnes malveillantes pour prendre le contrôle de votre ordinateur à des fins criminelles. Cela inclut le vol de données, l'installation de rançongiciels ou d'autres logiciels malveillants, et l'utilisation de la machine compromise comme point de départ pour attaquer d'autres appareils.

Ces types de menaces touchent également les réseaux d'entreprise, car les cybercriminels peuvent par exemple distribuer des programmes exécutables portables et autonomes de logiciels légitimes de surveillance et de gestion à distance (RMM) qui contournent les privilèges d'administrateur et évitent la nécessité d'une installation complète.

« La plupart des applications de contrôle à distance permettent de générer un exécutable préconfiguré pour se connecter à une adresse IP ou à un utilisateur spécifique. C'est pratique pour l'assistance à distance, mais aussi pour les attaquants. La victime n'a qu'à ouvrir le fichier, et en quelques clics, elle peut involontairement donner le contrôle de son ordinateur à un cybercriminel », explique Martina López, chercheuse en sécurité au laboratoire d'ESET en Amérique latine.

Quelques mesures simples contribueront grandement à votre sécurité :

  • Lors du téléchargement d'un nouveau logiciel, assurez-vous de l'obtenir depuis la source officielle, généralement le site web de l'éditeur.
  • Évitez de cliquer sur des liens non sollicités dans des emails ou des messages sur les réseaux sociaux qui prétendent souvent mener à de tels sites, ces messages peuvent être frauduleux.
  • Il en va de même pour les publicités : il est préférable de naviguer directement sur le site Web en le tapant dans votre navigateur ou en le recherchant (avec un œil critique, cependant) dans le moteur de recherche de votre choix.
  • Examinez attentivement l'URL du site web, les éditeurs de logiciels n'utilisent généralement pas d'extensions bizarres dans leurs URL ou des versions « alternatives » suspectes (comme « CapCutProAI »).
  • Maintenez votre système d'exploitation, votre navigateur et vos autres logiciels à jour pour vous protéger contre les vulnérabilités connues.
  • Utilisez un logiciel de sécurité multicouche et respectez d'autres bonnes pratiques de cybersécurité, comme l'utilisation de mots de passe forts et uniques et l'activation de l'authentification à deux facteurs sur tous vos comptes en ligne.

Il va sans dire que ce n'est ni la première ni la dernière fois que les utilisateurs de CapCut sont ciblés par des cybercriminels, et ces exemples montrent simplement que les cybercriminels cherchent toujours à exploiter la confiance du public et les dernières innovations technologiques.

La bonne nouvelle est que même si ces stratagèmes sont souvent ingénieux, ils ne sont pas invincibles. Votre vigilance reste votre meilleure protection contre les tactiques des escrocs.