Um grupo de investigadores da empresa de cibersegurança Trend Micro descobriu uma nova campanha maliciosa no TikTok, em que os cibercriminosos tentam infectar computadores com malware do tipo infostealer. Este é um software especializado em roubar informações do dispositivo da vítima, sem que esta se aperceba.
Para tentar fazer isto, são usados vídeos que prometem software gratuito ou versões premium desbloqueadas; contudo, acabam por disseminar comandos PowerShell que são copiados pelos utilizadores do TikTok e que, depois, são usados para efectivar o crime.
Segundo a análise da Trend Micro, os atacantes «recorrem a vídeos gerados por inteligência artificial, que mostram supostos tutoriais para activar software ou aceder a funcionalidades pagas sem custo».
No entanto, as instruções «conduzem, na realidade, à execução de comandos PowerShell que descarregam e instalam malware – como o StealC e o Vidar – nos computadores das vítimas», alerta a empresa, que se refere a esta campanha de malware como tendo uma «abordagem puramente baseada em engenharia social».
De acordo com a Trend Micro uma das vantagens, para os atacantes, está no facto de «não precisarem de uma infra-estrutura complexa», já que, com «conteúdos gerados por IA, é possível escalar rapidamente a campanha e direccioná-la a diferentes tipos de utilizadores».
Um dos vídeos analisados pela empresa ultrapassou as quinhentas mil visualizações, teve mais de vinte mil gostos e centenas de comentários, o que «mostra o potencial viral desta táctica», conclui a empresa de cibersegurança.
