Os vídeos da IA ​​no Tiktok estão enganando os usuários a baixar malware

Acorde, baby – uma nova forma de engenharia social acabou de cair.

Cibercriminosos em Tiktok estão usando vídeos para induzir os usuários a baixar malware, de acordo com pesquisadores de Trend Microuma empresa global de segurança cibernética. Os pesquisadores dizem que esta é uma “nova campanha de engenharia social” projetada para aproveitar os usuários do Tiktok.

Nos vídeos, que provavelmente são AI geradoos usuários são prometidos versões gratuitas do Software Windows e Microsoft Office ou acesso a recursos premium em aplicativos como Capcut e Spotify. Tudo o que você precisa fazer, dizem os cibercriminosos, é executar um comando simples do PowerShell. As pessoas estão seguindo as instruções nos vídeos do Tiktok porque estão sendo disfarçados de etapas de ativação de software, que os maus atores usam para injetar malware como Vidar e roubar nos sistemas dos usuários. E de acordo com Computador de bipingmuitos dos vídeos têm centenas de milhares de visualizações.

Os comandos do PowerShell são linhas curtas de código que executam tarefas no seu dispositivo e você deve ser extremamente cético em relação a qualquer comandos ou links de software que encontrar no Tiktok.

“Nesta campanha, os invasores estão usando vídeos do Tiktok para instruir verbalmente os usuários a executar comandos maliciosos em seus próprios sistemas”, explicou Trend Micro em um relatório sobre o ataque. “A engenharia social ocorre dentro do próprio vídeo, e não através de código ou scripts detectáveis. Não há código malicioso presente na plataforma para soluções de segurança para analisar ou bloquear. Todo o conteúdo acionável é entregue visual e auralmente. Ameaça os atores fazem isso para tentar evitar”.

Tiktok se recusou a comentar sobre essa ameaça específica, mas a empresa confirmou à Mashable que as contas associadas à campanha foram desativadas. Os usuários do Tiktok também podem aprender mais sobre golpes e tentativas de phishing no Centro de Segurança Tiktok.