A rede social chinesa TikTok tem um número crescente de publicações perigosas que se disfarçam de dicas sobre tecnologia, mas na verdade são ameaças contra o seu computador. A empresa de cibersegurança Trend Micro detectou e detalhou como funciona essa ameaça.
De acordo com o relatório, o golpe envolve a mistura de técnicas de engenharia social para convencer a vítima a executar um comando e ativar um software mal-intencionado. Os vídeos fraudulentos possivelmente foram gerados por inteligência artificial (IA) e não permaneceram no ar após as denúncias — mas nada impede que eles sejam repostados sob outros nomes e perfis.
Uma das contas falsas que espalhou o golpe. (Imagem: Reprodução/Trend Micro)Um dos vídeos chegou a números expressivos de engajamento, o que também significa uma alta quantidade de vítimas em potencial. Ao todo, ele atingiu 20 mil curtidas e mais de 100 comentários, com cerca de 500 mil visualizações e várias interações de pessoas curiosas sobre o método que, na verdade, é nocivo ao seu PC.
Como funciona o golpe do TikTok de apps piratasO golpe começa com vídeos postados no TikTok por contas que prometem dar dicas sobre tecnologia e também promovem métodos ilegais de uso de certos softwares, como desbloqueios e otimizações não oficiais;Nas postagens, os cibercriminosos alegam que há um método fácil para ativar plataformas como o sistema operacional Windows, o pacote Microsoft Office, o editor de vídeos na vertical CapCut e a plataforma de streaming Spotify;O vídeo ensina a pessoa a digitar um script via PowerShell no PC. Esse é o ambiente de linhas de comando do Windows, especialmente usado para gerenciamento de sistemas ou automação via script;Um dos vídeos que contém a ameaça. (Imagem: Reprodução/Trend Micro)Na verdade, as instruções são para que o PC da vítima baixe e execute um script remoto, que compromete o sistema e pode trazer à máquina uma série de ameaças;Neste golpe em específico, o malware em questão é o Vidar ou StealC, que é executado e escondido no sistema. Ele utiliza canais como Steam e Telegram para se comunicar da máquina invadida com o servidor dos cibercriminosos;O malware é um infostealer, ou seja, uma ameaça capaz de roubar informações dos PCs infectados. Os dados incluem informações do sistema, credenciais de login e senha, informações bancárias, capturas de tela, emails e até histórico ou cookies do navegador;Apesar de ainda não ter sido detectado em português, é relativamente simples adaptar esse tipo de ameaça para outros idiomas, em especial se eles são criados a partir de recursos de IA. Ainda assim, a recomendação é tomar cuidado com promessas exageradas em redes sociais, ainda mais se envolverem a execução de scripts no Windows.
Leia também: TikTok está inundado por médicos criados por IA vendendo curas e tratamentos falsosQuer saber como impedir que aplicativos rastreiem sua localização no celular? Aprenda neste tutorial do TecMundo!