NovoVocê pode ouvir as histórias da Fox News agora!
Os cibercriminosos estão mais uma vez transformando o TikTok em uma armadilha para usuários desavisados. Desta vez, eles estão disfarçando downloads maliciosos como guias de ativação gratuitos para softwares populares como Windows, Microsoft 365, Photoshop e versões falsas de Netflix e Spotify Premium.
O especialista em segurança Javier Mertens detectou a campanha pela primeira vez, confirmando que um esquema semelhante apareceu no início deste ano. De acordo com o BleepingComputer, esses vídeos falsos do TikTok mostram pequenos comandos do PowerShell e instruem os espectadores a executá-los como administradores para “ativar” ou “consertar” seus programas.
Na verdade, esses comandos se conectam a um site malicioso e extraem um malware chamado Aura Stealer, que desvia silenciosamente senhas salvas, cookies, carteiras de criptomoedas e tokens de autenticação do computador da vítima.
Inscreva-se para receber meu relatório CyberGuy gratuito
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você obtém acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente quando se juntar a mim CYBERGUY.COM Boletim informativo.
Mais de 3.000 vídeos do YouTube oferecem malware disfarçado de software livre
Os cibercriminosos usam vídeos falsos do TikTok para induzir os usuários a baixar malware disfarçados de guias de ativação gratuitos. (Kurt “Cyberguy” Knutson)
Como funciona o golpe do TikTok
Esta campanha usa o que os especialistas chamam de ataque clickfix. É um truque de engenharia social que faz as vítimas pensarem que estão seguindo instruções técnicas legítimas. As instruções parecem rápidas e simples: execute um comando curto e obtenha acesso instantâneo ao software premium.
Mas, em vez de ativar qualquer coisa, o comando do PowerShell se conecta a um domínio remoto chamado slmgr(.)win, que baixa executáveis maliciosos de páginas hospedadas pela Cloudflare. O arquivo principal, updater.exe, é uma variante do malware Aura Stealer. Uma vez dentro do sistema, ele procura suas credenciais e as envia de volta ao invasor.
Outro arquivo, source.exe, usa o compilador C# da Microsoft para lançar código diretamente na memória, dificultando a detecção. O objetivo dessa carga adicional ainda não é totalmente conhecido, mas o padrão segue o malware anterior usado para roubo de criptografia e entrega de ransomware.
O golpe de suspensão da conta Meta esconde o malware FileFix
Esses comandos curtos de “ativação” conectam-se secretamente a servidores maliciosos que instalam malware que rouba informações, como o Aura Stealer. (Kurt “Cyberguy” Knutson)
Como se manter protegido contra golpes de malware do TikTok
Mesmo que esses golpes pareçam verossímeis, com as precauções corretas você pode evitar se tornar uma vítima.
1) Evite atalhos
Nunca copie ou execute comandos do PowerShell de vídeos do TikTok ou sites aleatórios. Qualquer coisa que prometa acesso gratuito a software premium é uma armadilha.
2) Use fontes confiáveis
Sempre baixe ou ative o software diretamente do site oficial ou através de lojas de aplicativos legítimas.
3) Atualizar ferramentas de segurança
Antivírus ou navegadores mais antigos não conseguem detectar as ameaças mais recentes. Atualize seu software regularmente para ficar seguro.
4) Use um software antivírus forte
Instale um software antivírus robusto que forneça verificação em tempo real e proteção contra cavalos de Tróia, ladrões de informações e tentativas de phishing.
A melhor maneira de se proteger contra links maliciosos que instalam malware, potencialmente acessando suas informações privadas, é instalar um software antivírus forte em todos os seus dispositivos. Essa proteção alerta você sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Windows, Mac, Android e iOS aqui Cyberguy.com
5) Inscreva-se no serviço de exclusão de dados
Se seus dados pessoais acabarem na dark web, um serviço de remoção ou monitoramento de dados poderá alertá-lo e ajudar a remover informações confidenciais.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Internet, um serviço de remoção de dados é uma escolha realmente inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e removendo sistematicamente suas informações pessoais de centenas de sites. Isso me dá tranquilidade e provou ser a maneira mais eficaz de remover seus dados pessoais da Internet. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que encontram na dark web, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para ver se suas informações pessoais já estão disponíveis na web visitando Cyberguy.com
Faça uma verificação gratuita para ver se suas informações pessoais já estão na web: Cyberguy.com
6) Redefinir credenciais
Se você já seguiu instruções suspeitas ou inseriu credenciais depois de assistir a um vídeo de “ativação gratuita”, redefina todas as suas senhas imediatamente.
7) Redefinir senhas
Se você já seguiu instruções suspeitas ou inseriu credenciais depois de assistir a um vídeo de “ativação gratuita”, redefina todas as suas senhas imediatamente. Comece com suas contas de e-mail, financeiras e de mídia social. Use senhas exclusivas para cada site. Considere usar um gerenciador de senhas que armazene e gere senhas complexas com segurança, reduzindo o risco de reutilização de senhas.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nosso gerenciador de senhas nº 1 (veja Cyberguy.com) O Pic possui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você encontrar uma correspondência, altere imediatamente todas as senhas reutilizáveis e proteja essas contas com credenciais novas e exclusivas.
Aqui estão os melhores gerenciadores de senhas em 2025, revisados por especialistas Cyberguy.com
8) Habilite a autenticação multifator
Adicione uma camada extra de segurança ativando Autenticação multifator Sempre que possível. Mesmo que suas senhas sejam roubadas, os invasores não conseguirão fazer login sem a sua autenticação.
Se você seguir etapas suspeitas, altere suas senhas, habilite a autenticação de dois fatores e fique alerta para futuros golpes. (Imagens Getty)
Principais conclusões de Kurt
O alcance global do TikTok o torna um alvo preferencial para golpes como esse. O que parece ser um hack útil pode custar sua segurança, seu dinheiro e sua paz de espírito. Esteja atento, confie apenas em fontes verificadas e lembre-se de que não existe atalho de ativação gratuito.
Clique aqui para baixar o aplicativo Fox News
O TikTok está fazendo o suficiente para proteger seus usuários de golpes como esses? Informe-nos escrevendo para nós em Cyberguy.com
Inscreva-se para receber meu relatório CyberGuy gratuito
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você obtém acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente quando se juntar a mim CYBERGUY.COM Boletim informativo.
Copyright 2025 CyberGuy.com. Todos os direitos reservados.
