Depuis quelques semaines, une nouvelle vague de cyberattaques particulièrement insidieuses se propage sur les réseaux sociaux, TikTok en tête. Il s’agit de la technique baptisée ClickFix, un nom qui sonne comme une astuce miracle… mais cache en réalité un cheval de Troie moderne, aussi sournois qu’efficace.
Qu’est-ce qu’une attaque ClickFix ?
Les attaques ClickFix s’appuient sur une idée simple : exploiter la crédulité des utilisateurs via de faux tutos, promesses de hacks, ou solutions miracle. Concrètement, des vidéos TikTok (mais aussi YouTube Shorts, Instagram Reels, etc.) montrent de jeunes influenceurs — souvent des bots ou des comptes compromis — qui vantent une méthode pour « booster votre PC », « activer Windows gratuitement », « avoir des jeux premium sans payer », etc. (voir article sur le sujet : Les faux antivirus)
L’arnaque se matérialise en un lien racoleur dans la bio ou les commentaires, qui renvoie vers un exécutable ou un site contenant un script automatique. L’utilisateur, suivant docilement les étapes (clics, téléchargements, double-clics), installe lui-même un malware sur son appareil.
Mais la particularité de ClickFix, c’est que l’action malveillante se produit immédiatement après un clic prétendument bénin : mise à jour d’un fichier de registre, exécution PowerShell, ou activation d’un service Windows détourné.
Les dangers de ClickFix
Les menaces varient selon le malware installé. Voici les trois principales finalités repérées :
- Vol d’informations sensibles : mots de passe, tokens Discord, sessions Steam, logins bancaires…
- Installation de logiciels malveillants persistants : keyloggers, trojans, backdoors…
- Utilisation de l’appareil comme nœud de botnet pour du spam, DDoS ou minage de cryptomonnaie.
Une fois infecté, l’utilisateur ne remarque souvent rien : les malwares ClickFix sont discrets, sans alertes ni ralentissements visibles. Certains s’appuient même sur AutoHotKey ou VBScript pour contourner les antivirus traditionnels.
Comment s’en prémunir ?
Comme souvent en cybersécurité, le meilleur antivirus reste l’utilisateur lui-même. Voici les bonnes pratiques à diffuser sans modération :
- 🔒 Ne jamais exécuter de fichiers ou scripts trouvés via des réseaux sociaux, surtout issus de comptes non vérifiés.
- ⚠️ Désactiver l’exécution automatique de scripts et les macros.
- 🛑 Bloquer les droits administrateur par défaut sur les sessions Windows utilisées au quotidien.
- 🔍 Analyser tout exécutable avec un service comme VirusTotal avant usage.
- 🧠 Éduquer les jeunes utilisateurs, particulièrement vulnérables à ces techniques de « hacks gratuits ».
TikTok, mais pas que…
TikTok est certes le foyer actuel de cette vague, mais ClickFix ne s’y limite pas. On trouve aussi :
- YouTube Shorts : vidéos tutoriels avec descriptions piégées.
- Instagram Reels : moins courant mais en progression.
- Discord : via des serveurs de partage de cracks ou mods.
- Reddit : certains subreddits tolèrent encore les liens « miracle ».
- Telegram : de nombreux bots proposent des exécutables ClickFix dans des canaux publics.
Certaines variantes de ClickFix commencent aussi à apparaître sur des forums spécialisés ou même des blogs techniques compromis, jouant sur la confiance.
En conclusion
ClickFix n’est ni une faille système, ni un exploit technique de haut niveau. C’est une attaque d’ingénierie socialeredoutablement simple… et justement terriblement efficace. Elle tire parti de la viralité des réseaux, du manque de vigilance des utilisateurs et de la facilité avec laquelle on exécute un fichier pour « gagner du temps ».
C’est donc un nouveau chantier de sensibilisation, notamment auprès des jeunes et des environnements scolaires ou professionnels trop permissifs. Et surtout, un rappel que dans le monde numérique : tout ce qui semble gratuit, rapide et magique cache un coût — parfois très lourd.
