C’est une nouvelle alerte émise par les chercheurs d’ESET, qui appellent à la vigilance, dans un communiqué envoyé par mail à Numerama le soir du 21 juillet 2025.
Après l’identification, il y a quelques mois, de fausses versions de Capcut, les équipes de Threat intelligence de la société de cybersécurité décrivent le mode d’emploi d’une campagne particulièrement sournoise qui vise les créateurs souhaitant intégrer des outils d’IA dans leurs montages vidéo.
L’idée est simple : tromper les utilisateurs inattentifs désireux d’accéder à des fonctionnalités de la version Pro, en disséminant sur le web des URLs tronquées comme « CapcutProAI ». Une fois sur le site corrompu, le piège est prêt à se refermer : il ne reste au cybercriminel qu’une étape pour potentiellement prendre le contrôle à distance des appareils infectés.
Un logiciel malveillant caché derrière une fausse génération d’image IA
Dans l’exemple partagé sur X par le chercheur en cybersécurité @g0njxa en février dernier, la page d’accueil du site est très réaliste. Tout est pensé pour instaurer la confiance et inciter les visiteurs à soumettre une requête de génération d’image IA, soit par texte, soit via le dépôt d’un fichier.
Une page de chargement apparaît alors. Après cette attente simulée, les victimes sont invitées à télécharger leur création. Problème : le fichier intitulé « Creation_Made_By_CapCut.mp4 – CapCut.com » est en réalité un programme exécutable, contenant un logiciel d’accès à distance prêt à donner le contrôle de l’appareil à des escrocs.
« La victime n’a qu’à ouvrir le fichier, et en quelques clics, elle peut involontairement donner le contrôle de son ordinateur à un cybercriminel », explique Martina López, chercheuse en sécurité au laboratoire d’ESET en Amérique latine.
Comment faire pour se protéger des faux Capcut ?
D’autres logiciels de montage vidéo sont également visés. Par exemple, une fausse version d’Adobe Express a également été associée à cette campagne de piratage.
Ainsi, vous l’aurez compris, si l’envie de générer des images IA devient insoutenable, il y a quelques précautions à prendre.
Les chercheurs de l’ESET recommandent notamment de ne pas cliquer sur des liens non sollicités dans des emails ou des messages sur les réseaux sociaux.
Pareil pour les publicités : il est préférable de se rendre directement sur le site Web en tapant l’URL dans votre navigateur ou en le recherchant depuis un moteur de recherche.
Enfin, examinez attentivement l’URL du site web, et identifiez les versions « alternatives » suspectes, comme « CapCutProAI ».
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !