Não siga cegamente as instruções técnicas que você vê no TikTok.
Nos últimos anos, o TikTok se tornou um alvo principal para golpistas e invasores cibernéticos que espalham várias formas de malware, e a mais recente campanha obscura promove vídeos instrucionais que induzem os usuários a baixar infostealers em seus dispositivos por meio de ataques ClickFix.
O esquema, identificado pela Trend Micro e relatado pelo Bleeping Computer , instrui os usuários a executar comandos para ativar o Windows e o Microsoft Office ou recursos premium no CapCut e no Spotify. Um vídeo tem a legenda “Melhore sua experiência no Spotify instantaneamente — Veja como!” e tem quase meio milhão de visualizações.
Esses vídeos parecem ser gerados por IA e, embora o software que eles discutem seja legítimo, as etapas de ativação que eles descrevem não são e, no fim das contas, levarão os usuários a infectar seus dispositivos com os malwares Vidar e StealC.
O algoritmo de engajamento do TikTok facilita a disseminação desses vídeos maliciosos. No passado, cibercriminosos usaram o popular “Desafio Invisível” do TikTok para disseminar o malware WASP Stealer, que pode roubar contas do Discord, senhas, cartões de crédito e carteiras de criptomoedas. Sorteios falsos de criptomoedas postados no TikTok usaram deepfakes de Elon Musk (e temas relacionados à SpaceX e à Tesla) para enganar usuários e fazê-los pagar depósitos de “ativação” usando Bitcoin.
Como funcionam os ataques ClickFix do TikTok
O ClickFix é uma tática de engenharia social que utiliza mensagens de erro falsas ou prompts de CAPTCHA para induzir os usuários a executar um comando com código malicioso. Os usuários verão uma notificação pop-up sobre um problema técnico com instruções para copiar e executar um comando (geralmente um script do PowerShell) para “consertar” o problema. O ataque tem como alvo mais comum usuários do Windows, mas também já foi utilizado no macOS e no Linux.
Na campanha atual do TikTok, os vídeos instrucionais solicitam que os usuários executem um comando do PowerShell que instala o malware Vidar ou StealC, que rouba informações. O primeiro pode capturar capturas de tela da área de trabalho e coletar dados que vão desde credenciais de login e cookies até cartões de crédito e carteiras de criptomoedas. O segundo tem como alvo navegadores da web e carteiras de criptomoedas. Uma vez executado, o script baixa um segundo script do PowerShell, permitindo que seja iniciado automaticamente na inicialização do dispositivo. Ele também salva em um diretório oculto e exclui pastas temporárias para evitar a detecção.
Como identificar vídeos maliciosos do TikTok
Tenha cuidado ao seguir vídeos instrucionais que lhe são veiculados no TikTok (bem como conteúdo técnico não solicitado em geral). Verifique a fonte e interaja apenas com aqueles que são legítimos, como os do próprio desenvolvedor. Você também deve procurar por sinais de conteúdo gerado por IA , que pode ser usado para disseminar malware de forma ampla e rápida. Não há nenhum código malicioso incorporado ou transmitido por esses vídeos instrucionais — o esquema depende de engenharia social por meio de instruções verbais — tornando a ameaça tecnicamente mais difícil de detectar.