Há várias campanhas de ataque que estão a usar o TikTok como forma de espalhar malware, através de tutoriais e dicas que prometem funcionalidades desejadas, mas que têm objectivo mais perverso.
Cibercriminosos estão a aproveitar o alcance do TikTok para espalhar malware que rouba informação pessoal. Através de vídeos apelativos, muitos provavelmente gerados com recurso a inteligência artificial, os atacantes convencem os utilizadores a correr comandos PowerShell, supostamente para activar o Windows, o Office ou desbloquear funcionalidades premium de apps populares como o Spotify ou o CapCut. Na verdade, esses comandos instalam malware como o Vidar e o StealC.
Um dos vídeos com instruções falsas para “melhorar a experiência no Spotify” já acumulava quase meio milhão de visualizações. Os comandos levavam ao download de scripts maliciosos a partir de URLs obscuros, que depois instalavam o malware, com permissões elevadas. Estes malwares conseguem roubar credenciais, cartões de crédito, cookies, carteiras de criptomoedas e até dados de autenticação de dois factores.
Este tipo de ataque é conhecido como ClickFix, uma técnica onde os atacantes fingem mostrar erros ou sistemas de verificação, como CAPTCHAs, para enganar os utilizadores e levá-los a executar comandos maliciosos. Embora comece geralmente por afectar sistemas Windows, também já foram detectadas versões do ataque em macOS e Linux. Grupos de ciberespionagem apoiados por estados, como APT28 (Rússia) e Kimsuky (Coreia do Norte), também têm recorrido a estes métodos.
O TikTok tem vindo a ser usado repetidamente para espalhar este tipo de ameaças. Em desafios anteriores, como o “Invisible Challenge”, milhares de utilizadores foram infectados com malware ao descarregar apps falsas. E continuam a surgir vídeos fraudulentos com falsos sorteios de criptomoedas usando nomes como Elon Musk e Tesla, a explorar a confiança e inocência dos utilizadores da plataforma.
(Ptnik)