Nos Ășltimos meses, uma campanha maliciosa ganhou força na plataforma TikTok, utilizando vĂdeos populares para disseminar malware entre usuĂĄrios de todo o mundo. O alerta partiu de especialistas em cibersegurança, incluindo anĂĄlises publicadas pelo portal BleepingComputer, que identificaram vĂdeos ensinando comandos de PowerShell com o objetivo de instalar softwares ilegais, como ativadores do Windows e do Microsoft Office, alĂ©m de desbloquear funçÔes premium em aplicativos como CapCut e Spotify.
De acordo com investigaçÔes recentes, um desses vĂdeos jĂĄ acumula quase 500 mil visualizaçÔes, mais de 20 mil curtidas e cerca de 100 comentĂĄrios, revelando o alcance do golpe e a vulnerabilidade dos usuĂĄrios diante de promessas tentadoras. Os criadores dos vĂdeos oferecem supostas soluçÔes gratuitas, alegando ser possĂvel desbloquear recursos pagos sem custos, desde que o usuĂĄrio execute comandos especĂficos no Windows. Esses comandos, entretanto, sĂŁo projetados para baixar e executar cĂłdigos maliciosos que podem comprometer a segurança do computador.
Entre os principais malwares identificados nesta campanha estĂŁo o Vidar e o StealC. Ambos sĂŁo conhecidos por sua capacidade de furtar informaçÔes sensĂveis das vĂtimas, incluindo credenciais de acesso a contas, senhas de redes sociais e atĂ© carteiras de moedas digitais. A infecção geralmente ocorre de forma silenciosa, sem que o usuĂĄrio perceba qualquer atividade suspeita no inĂcio. ApĂłs a instalação, os malwares podem enviar dados roubados para servidores controlados por cibercriminosos, facilitando fraudes financeiras e roubo de identidade.
A investigação do BleepingComputer destaca que os vĂdeos sĂŁo direcionados principalmente a usuĂĄrios que buscam formas de ativar softwares pagos sem licença, prĂĄtica conhecida como âcrackearâ programas. Especialistas alertam que, alĂ©m de ser ilegal, esse tipo de comportamento representa alto risco de infecção por malware. A Kaspersky, empresa global de segurança digital, jĂĄ emitiu diversos alertas sobre o aumento de golpes desse tipo nas redes sociais, especialmente em plataformas voltadas para o pĂșblico jovem.
Em entrevistas recentes, analistas de cibersegurança explicam que muitos desses vĂdeos seguem um roteiro padrĂŁo: apresentam o suposto benefĂcio, exibem a execução de comandos no PowerShell e fornecem links para arquivos hospedados em serviços de compartilhamento. Frequentemente, os prĂłprios vĂdeos mostram o procedimento em tempo real, incentivando o usuĂĄrio a repetir os passos sem verificar a autenticidade ou segurança das fontes.
As autoridades e empresas do setor recomendam que os usuĂĄrios nunca executem comandos sugeridos por terceiros sem total certeza da procedĂȘncia e finalidade. A Microsoft, responsĂĄvel pelo Windows, reforça que qualquer ativação de sistema operacional ou software deve ser realizada apenas por meios oficiais, e que o uso de ativadores ilegais pode resultar em perda de suporte, falhas de segurança e atĂ© bloqueio permanente do sistema.
Vale destacar que, atĂ© o momento, nĂŁo hĂĄ informaçÔes sobre a identificação ou responsabilização dos criadores dos vĂdeos maliciosos. As investigaçÔes seguem em andamento, e especialistas reforçam que denĂșncias de conteĂșdos suspeitos nas plataformas sociais sĂŁo fundamentais para conter a disseminação desse tipo de golpe.
Nota de transparĂȘncia:
Esta matéria se baseia em investigaçÔes de sites especializados em segurança digital, como o BleepingComputer, além de comunicados de empresas como Kaspersky e Microsoft. As informaçÔes sobre a atuação dos malwares Vidar e StealC foram confirmadas por especialistas em cibersegurança, mas a autoria e alcance total das campanhas ainda estão sob apuração. Recomenda-se atenção redobrada e consulta a fontes oficiais ao se deparar com qualquer instrução suspeita nas redes sociais.
No cenĂĄrio atual, a melhor defesa Ă© a prevenção: desconfie de promessas fĂĄceis, mantenha seu antivĂrus atualizado e nunca execute comandos desconhecidos no computador.
VocĂȘ jĂĄ viu vĂdeos semelhantes em suas redes sociais? Compartilhe sua experiĂȘncia nos comentĂĄrios e ajude a alertar outras pessoas sobre esse tipo de golpe!
Fontes:
BleepingComputer, Kaspersky, Microsoft