- Os vídeos do TikTok enganam os usuários para que executem comandos maliciosos disfarçados de programas de ativação de software.
- O malware Aura Stealer rouba senhas, cookies e dados de carteiras de criptomoedas de sistemas infectados.
- Evite links suspeitos, use software oficial e mantenha suas ferramentas de segurança totalmente atualizadas.
O temido ataque de malware ClickFix agora tem como alvo os usuários do TikTok, enganando-os para que instalem infostealers, fazendo com que percam arquivos confidenciais, acesso às suas contas e até dinheiro.
Pesquisadores de segurança, incluindo Trend Micro, Xavier Mertens e outros, relataram ter assistido a vários vídeos do TikTok fornecendo instruções sobre como “ativar” softwares populares como Windows, Microsoft 365, Adobe Premiere e muito mais. Em alguns casos, os vídeos instruem os espectadores sobre como ativar pacotes de produtos que nem existem, como Netflix ou Spotify.
“Ativar” é um truque comum do ClickFix. Os usuários são instruídos a copiar e colar comandos no Windows Run. Na verdade, é um comando malicioso do PowerShell que implanta e executa o Aura Stealer.
Como ficar seguro
Aura Stealer é um malware infostealer que rouba senhas, cookies de autenticação, dados de carteiras de criptomoedas e credenciais armazenadas no navegador de outros aplicativos. Xavier Mertens também acrescentou que o código ClickFix baixa código malicioso adicional cuja finalidade ainda não está clara.
ClickFix, uma técnica fraudulenta, existe há décadas. Ele funciona enganando as pessoas, fazendo-as pensar que há um problema com seus computadores e, em seguida, oferecendo-lhes uma solução rápida e fácil.
O golpe começou como um pop-up de navegador no início dos anos 2000, girando em torno de notificações falsas de vírus. Recentemente, o ClickFix evoluiu e agora engana as pessoas com documentos falsos “bloqueados”, ofertas exclusivas, ativadores de software, etc.
Para se manter seguro, desconfie de quaisquer links ou botões em e-mails ou sites, especialmente aqueles que solicitam correções ou atualizações urgentes. Sempre visite sites oficiais e use software legítimo. Além disso, se o seu navegador Certifique-se de que seu sistema operacional e software de segurança estejam atualizados e use um bloqueador de anúncios confiável (se disponível).
Por último, tenha cuidado ao conceder permissões a sites ou aplicativos. Se algo parecer suspeito ou muito conveniente, feche primeiro a página e verifique.
através BipandoComputador
Siga o TechRadar no Google Notícias e Adicione-nos como fonte preferencial Receba notícias, análises e opiniões de especialistas em seu feed. Certifique-se de clicar no botão seguir!
Claro que você também pode Siga o TechRadar no TikTok Confira novidades, análises, unboxings em formato de vídeo e receba atualizações regulares. WhatsApp fazer.