A popular rede social chinesa TikTok está a ser palco de um número crescente de publicações perigosas. Disfarçadas de dicas úteis sobre tecnologia, estas publicações são, na verdade, iscos para instalar software malicioso no computador dos utilizadores. A empresa de cibersegurança Trend Micro investigou e detalhou o funcionamento desta nova ameaça.
Segundo o relatório da Trend Micro, o esquema fraudulento combina táticas de engenharia social para persuadir a vítima a executar um comando específico, ativando assim software malicioso. Os vídeos fraudulentos, que poderão ter sido criados com recurso a inteligência artificial (IA), foram removidos após denúncia. Contudo, nada impede que voltem a ser publicados utilizando outros nomes e perfis.
Um destes vídeos alcançou um nível de interação considerável, o que se traduz num elevado número de potenciais vítimas. No total, acumulou 20 mil gostos e mais de 100 comentários, atingindo cerca de 500 mil visualizações e diversas interações de pessoas curiosas sobre o método que, na realidade, é prejudicial para o computador.
Como funciona este novo esquema no TikTok
O estratagema inicia-se com vídeos publicados no TikTok por contas que prometem partilhar dicas de tecnologia. Estas contas promovem também métodos ilegais para utilizar certos tipos de software, como formas de desbloqueio e otimizações não oficiais.
- Nas publicações, os cibercriminosos alegam ter um método fácil para ativar plataformas como o sistema operativo Windows, o pacote Microsoft Office, o editor de vídeo vertical CapCut e a plataforma de streaming Spotify.
- O vídeo instrui o utilizador a inserir um script através da PowerShell no seu computador. A PowerShell é o ambiente de linhas de comando do Windows, frequentemente utilizado para gestão de sistemas ou automatização de tarefas através de scripts.
- Na verdade, as instruções fornecidas levam o computador da vítima a descarregar e executar um script remoto. Este script compromete o sistema e pode introduzir uma série de ameaças na máquina.
Vidar/StealC: o malware que rouba todos os seus dados
Neste esquema específico, o malware disseminado é identificado como Vidar ou StealC. Uma vez executado, este software malicioso oculta-se no sistema. Utiliza canais como o Steam e o Telegram para comunicar a partir da máquina infetada com o servidor controlado pelos cibercriminosos.
Este tipo de malware é classificado como um "infostealer", ou seja, uma ameaça capaz de subtrair informações dos computadores infetados. Os dados comprometidos podem incluir:
- Informações do sistema
- Credenciais de login e palavras-passe
- Informações bancárias
- Capturas de ecrã
- Mensagens de correio eletrónico
- Histórico de navegação e cookies
Atenção redobrada: ameaça pode ser adaptada para português
Apesar de, até ao momento, esta ameaça não ter sido detetada em vídeos em português, a Trend Micro alerta para a relativa simplicidade de adaptar este tipo de conteúdo para outros idiomas, especialmente se for criado com recurso a ferramentas de inteligência artificial.
Assim, a principal recomendação é desconfiar sempre de promessas demasiado vantajosas ou "milagrosas" encontradas nas redes sociais, sobretudo se envolverem a execução de scripts desconhecidos no Windows. A prudência e o ceticismo são as melhores defesas contra este tipo de ciberataque.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech
