Um novo ataque informático está a usar vídeos virais do TikTok para instalar malware invisível no teu computador.
A burla recorre à inteligência artificial para convencer utilizadores a correr comandos no PowerShell do Windows, prometendo acesso gratuito a versões premium de apps como o Office 365, Spotify e Windows 11 — mas o que obténs é um roubo silencioso de dados.
Como funciona o golpe com vídeos de IA no TikTok
Segundo a Forbes, a campanha foi descoberta pela empresa de cibersegurança Trend Micro, que alerta para um aumento de vídeos manipuladores a circular no TikTok, parte de um novo tipo de campanha maliciosa que vem a ocorrer nos últimos meses.
Em apenas 10 segundos, os vídeos mostram um comando para colar no terminal do Windows. Aparentemente inofensivo, o comando é apresentado como uma forma de desbloquear funcionalidades pagas do Windows, Microsoft Office 365, Spotify Premium e até ferramentas de produtividade.
Mas, na verdade, o código instala malware infostealer, concebido para roubar dados pessoais, aceder a contas de redes sociais, criptomoedas e documentos sensíveis.
Malware invisível ao antivírus: como os vídeos enganam
De acordo com o investigador de segurança cibernética da Trend Micro que descobriu o ataque, o golpe não recorre a anexos de e-mail, phishing tradicional ou ficheiros executáveis. O truque está todo no vídeo.
A investigadora Junestherry Dela Cruz, da Trend Micro, afirmou à Forbes que é provável que os criadores dos vídeos estejam a usar IA para gerar rapidamente este conteúdo enganador. O conteúdo é realista, com voz artificial, ângulos de câmara consistentes e um tom de “tutorial confiável”.
Como não há links ou anexos visíveis, os antivírus convencionais não conseguem identificar a ameaça.
TikTok remove contas, mas danos já foram feitos
O TikTok confirmou à Forbes que está a atuar e que removeu todas as contas identificadas como maliciosas pelos investigadores, mas não fez mais comentários. Contudo, ainda não se sabe o número real de vítimas.
Um dos vídeos, por exemplo, teve mais de 500 mil visualizações, prometendo “melhorar o Spotify em segundos”. Outros perfis somavam quase 1 milhão de visualizações.
Nos comentários, há alertas preocupantes de utilizadores que perderam todos os ficheiros ou tiveram as contas hackeadas após correr o código sugerido nos vídeos.
Como te proteger de malware espalhado pelo TikTok
Com a crescente sofisticação de vídeos falsos com IA, os riscos de ciberataques disfarçados de dicas úteis aumentam. Aqui ficam 5 recomendações práticas:
- Nunca corras comandos do PowerShell ou terminal vindos de vídeos online, especialmente sem saberes a sua origem.
- Evita atalhos para versões "premium gratuitas" de apps como Spotify, Windows ou Office 365. São frequentemente armadilhas.
- Verifica sempre a fonte da informação. Vídeos com muitos likes não significam que sejam confiáveis.
- Instala soluções de segurança com proteção contra infostealers, como as oferecidas pela Trend Micro, Bitdefender ou Kaspersky.
- Atualiza regularmente o sistema operativo e software de segurança. Versões desatualizadas são mais vulneráveis a scripts maliciosos.
Promoção do dia!
