Ces versions de CapCut et Canva sont vérolées : elles volent vos données personnelles

Maurine Briantais

22 juillet 2025 16:55

Partager Partager

• Copier

Article partagé avec succès !

Et si les meilleures astuces de la rédac arrivaient directement dans votre boîte mail ?

Je m'abonne

En savoir plus sur notre politique de confidentialité

Fermer

Attention aux applis que vous téléchargez, même si elles sont populaires ! Des cybercriminels propagent de fausses versions de CapCut, Canva et Adobe Express, infectées de virus destinées à pirater vos données.

Dès qu'une application a du succès, les cybercriminels tentent de surfer sur sa popularité pour piéger des victimes innocentes. Pour cela, ils ont recours à des imitations vérolées qui cherchent à dérober leurs données personnelles et, parfois, bancaires. C'est souvent le cas pour WhatsApp, mais aussi ChatGPT par exemple. Cette fois, ce sont CapCut, l'application de montage vidéo et photo très appréciée des utilisateurs des réseaux sociaux – en particulier TikTok et Instagram –, et Canva, la plateforme de graphisme qui permet de créer, éditer et partager des designs très facilement, qui sont visées.

Après avoir identifié une campagne malveillante il y a quelques mois, les chercheurs en cybersécurité d'ESET appellent de nouveau à la vigilance par le biais d'un communiqué envoyé le 21 juillet. Les cybercriminels visent les créateurs de contenu avec de fausses versions premium de CapCut, Canva ou encore Adobe Express enrichies en fonctions IA, qui permettent en réalité d'installer des programmes d'accès à distance.

Fausses applis CapCut : des versions pro avec des fonctions supplémentaires

Prenons l'exemple de CapCut. Les hackers créent des sites Web malveillants imitant parfaitement l'interface du logiciel de montage photo et vidéo, baptisés par exemple "CapCutProAI", histoire de bien appâter les victimes avec un nom qui sonne premium et avec les toutes dernières fonctions IA à la mode – rappelons au passage qu'une telle application n'existe pas, la vraie version se nomme "CapCut Pro". Là, l'utilisateur est invité à télécharger un fichier ou à entrer une requête, après quoi le site affiche une barre de progression afin de simuler le processus de montage ou de génération. Il ne reste alors plus qu'à télécharger le résultat final.

Seulement, ce fichier, intitulé "Creation_Made_By_CapCut.mp4 – CapCut.com", est en réalité un programme exécutable qui contient un logiciel d'accès à distance. "La victime n'a qu'à ouvrir le fichier, et en quelques clics, elle peut involontairement donner le contrôle de son ordinateur à un cybercriminel", explique Martina López, chercheuse en sécurité au laboratoire d'ESET en Amérique latine. Le procédé est le même pour les copies vérolées d'Adobe Express et de Canva.

Aussi, pour éviter de se faire avoir, il y a quelques précautions à prendre avant de télécharger un logiciel ou une application. Ainsi, il ne faut jamais cliquer sur des liens non sollicités dans des e-mails ou des messages sur les réseaux sociaux, ni sur les publicités. Mieux vaut se rendre directement sur les sites officiels. Ensuite, il faut toujours vérifier les URL suspectes, en identifiant les extensions étranges ou les versions alternatives. Prudence est mère de sûreté !