Esses vídeos do TikTok gerados por IA estão enganando as pessoas para instalar malware

Esses vídeos do TikTok gerados por IA estão enganando as pessoas para instalar malware
Esses vídeos do TikTok gerados por IA estão enganando as pessoas para instalar malware

Não siga cegamente as instruções técnicas que você vê no TikTok.

Nos últimos anos, o TikTok se tornou um alvo principal para golpistas e invasores cibernéticos que espalham várias formas de malware, e a mais recente campanha obscura promove vídeos instrucionais que induzem os usuários a baixar infostealers em seus dispositivos por meio de ataques ClickFix.

O esquema, identificado pela Trend Micro e relatado pelo Bleeping Computer , instrui os usuários a executar comandos para ativar o Windows e o Microsoft Office ou recursos premium no CapCut e no Spotify. Um vídeo tem a legenda “Melhore sua experiência no Spotify instantaneamente — Veja como!” e tem quase meio milhão de visualizações.

Esses vídeos parecem ser gerados por IA e, embora o software que eles discutem seja legítimo, as etapas de ativação que eles descrevem não são e, no fim das contas, levarão os usuários a infectar seus dispositivos com os malwares Vidar e StealC.

O algoritmo de engajamento do TikTok facilita a disseminação desses vídeos maliciosos. No passado, cibercriminosos usaram o popular “Desafio Invisível” do TikTok para disseminar o malware WASP Stealer, que pode roubar contas do Discord, senhas, cartões de crédito e carteiras de criptomoedas. Sorteios falsos de criptomoedas postados no TikTok usaram deepfakes de Elon Musk (e temas relacionados à SpaceX e à Tesla) para enganar usuários e fazê-los pagar depósitos de “ativação” usando Bitcoin.

Como funcionam os ataques ClickFix do TikTok

O ClickFix é uma tática de engenharia social que utiliza mensagens de erro falsas ou prompts de CAPTCHA para induzir os usuários a executar um comando com código malicioso. Os usuários verão uma notificação pop-up sobre um problema técnico com instruções para copiar e executar um comando (geralmente um script do PowerShell) para “consertar” o problema. O ataque tem como alvo mais comum usuários do Windows, mas também já foi utilizado no macOS e no Linux.

Na campanha atual do TikTok, os vídeos instrucionais solicitam que os usuários executem um comando do PowerShell que instala o malware Vidar ou StealC, que rouba informações. O primeiro pode capturar capturas de tela da área de trabalho e coletar dados que vão desde credenciais de login e cookies até cartões de crédito e carteiras de criptomoedas. O segundo tem como alvo navegadores da web e carteiras de criptomoedas. Uma vez executado, o script baixa um segundo script do PowerShell, permitindo que seja iniciado automaticamente na inicialização do dispositivo. Ele também salva em um diretório oculto e exclui pastas temporárias para evitar a detecção.

Como identificar vídeos maliciosos do TikTok

Tenha cuidado ao seguir vídeos instrucionais que lhe são veiculados no TikTok (bem como conteúdo técnico não solicitado em geral). Verifique a fonte e interaja apenas com aqueles que são legítimos, como os do próprio desenvolvedor. Você também deve procurar por sinais de conteúdo gerado por IA , que pode ser usado para disseminar malware de forma ampla e rápida. Não há nenhum código malicioso incorporado ou transmitido por esses vídeos instrucionais — o esquema depende de engenharia social por meio de instruções verbais — tornando a ameaça tecnicamente mais difícil de detectar.