Des cybercriminels exploitent la popularité du logiciel de montage vidéo CapCut avec de fausses versions premium. Leur objectif est simple : voler les données personnelles des victimes.

Comme bon nombre d’outils ou applications « dans le vent », CapCut n’échappe pas aux hackers et à leurs pièges tendus. La société de sécurité informatique ESET révèle une campagne malveillante qui cible les créateurs de contenu, avec des cybercriminels qui proposent de fausses versions premium de CapCut, Canva ou même Adobe Express. En réalité, ces faux logiciels installent des programmes d’accès à distance qui facilitent le vol de données personnelles et la prise de contrôle des appareils.

« CapCutProAI » ou l’art de l’imitation parfaite

L’exemple le plus parlant de cette campagne qui vise notamment CapCut révèle toute la sophistication de ces arnaques. Découvert par l’utilisateur g0njxa sur X, un site web malveillant pousse le vice jusqu’à imiter parfaitement l’interface de CapCut. Les cybercriminels baptisent leur piège « CapCutProAI », un nom qui sonne premium, mais qui révèle la supercherie. On rappelle que la vraie version s’appelle « CapCut Pro » ou simplement « Pro ».

Une fois sur ce faux site, il est impossible de résister à l’envie de tester ces fameuses fonctionnalités IA. Vous téléchargez un fichier ou tapez une requête, et là, magie du marketing numérique oblige : le site simule un traitement sophistiqué avec barre de progression. Cette petite attente psychologique vous met en confiance.

Arrive le moment fatidique, qui consiste à télécharger votre « création ». Le fichier Creation_Made_By_CapCut.mp4 – CapCut.com a tout l’air innocent, avec son extension .mp4. Sauf qu’il s’agit d’un programme exécutable déguisé, bourré de logiciels d’accès à distance. Quelques clics et votre machine appartient aux escrocs.

Comment les outils légitimes se transforment en complices des cybercriminels

Cette campagne malveillante ne se limite pas à CapCut : Adobe Express et Canva subissent le même traitement. Mais le plus retors, c’est que les cybercriminels détournent aussi des outils légitimes comme ConnectWise, AnyDesk ou TeamViewer. Ces logiciels d’assistance technique deviennent un peu leurs complices involontaires.

« La plupart des applications de contrôle à distance permettent de générer un exécutable préconfiguré pour se connecter à une adresse IP ou à un utilisateur spécifique », explique Martina López, chercheuse chez ESET. « C’est pratique pour l’assistance à distance, mais aussi pour les attaquants. »

Alors, devant des stratagèmes toujours plus sophistiqués, quelques réflexes suffisent pour garder la tête froide. Il faut toujours télécharger depuis les sites officiels, examiner les URL suspectes (attention aux extensions bizarres), et maintenir ses logiciels à jour. Car comme le souligne ESET, ce n’est ni la première ni la dernière fois que CapCut sert d’appât.