Nos últimos meses, uma campanha maliciosa ganhou força na plataforma TikTok, utilizando vídeos populares para disseminar malware entre usuários de todo o mundo. O alerta partiu de especialistas em cibersegurança, incluindo análises publicadas pelo portal BleepingComputer, que identificaram vídeos ensinando comandos de PowerShell com o objetivo de instalar softwares ilegais, como ativadores do Windows e do Microsoft Office, além de desbloquear funções premium em aplicativos como CapCut e Spotify.
De acordo com investigações recentes, um desses vídeos já acumula quase 500 mil visualizações, mais de 20 mil curtidas e cerca de 100 comentários, revelando o alcance do golpe e a vulnerabilidade dos usuários diante de promessas tentadoras. Os criadores dos vídeos oferecem supostas soluções gratuitas, alegando ser possível desbloquear recursos pagos sem custos, desde que o usuário execute comandos específicos no Windows. Esses comandos, entretanto, são projetados para baixar e executar códigos maliciosos que podem comprometer a segurança do computador.
Entre os principais malwares identificados nesta campanha estão o Vidar e o StealC. Ambos são conhecidos por sua capacidade de furtar informações sensíveis das vítimas, incluindo credenciais de acesso a contas, senhas de redes sociais e até carteiras de moedas digitais. A infecção geralmente ocorre de forma silenciosa, sem que o usuário perceba qualquer atividade suspeita no início. Após a instalação, os malwares podem enviar dados roubados para servidores controlados por cibercriminosos, facilitando fraudes financeiras e roubo de identidade.
A investigação do BleepingComputer destaca que os vídeos são direcionados principalmente a usuários que buscam formas de ativar softwares pagos sem licença, prática conhecida como “crackear” programas. Especialistas alertam que, além de ser ilegal, esse tipo de comportamento representa alto risco de infecção por malware. A Kaspersky, empresa global de segurança digital, já emitiu diversos alertas sobre o aumento de golpes desse tipo nas redes sociais, especialmente em plataformas voltadas para o público jovem.
Em entrevistas recentes, analistas de cibersegurança explicam que muitos desses vídeos seguem um roteiro padrão: apresentam o suposto benefício, exibem a execução de comandos no PowerShell e fornecem links para arquivos hospedados em serviços de compartilhamento. Frequentemente, os próprios vídeos mostram o procedimento em tempo real, incentivando o usuário a repetir os passos sem verificar a autenticidade ou segurança das fontes.
As autoridades e empresas do setor recomendam que os usuários nunca executem comandos sugeridos por terceiros sem total certeza da procedência e finalidade. A Microsoft, responsável pelo Windows, reforça que qualquer ativação de sistema operacional ou software deve ser realizada apenas por meios oficiais, e que o uso de ativadores ilegais pode resultar em perda de suporte, falhas de segurança e até bloqueio permanente do sistema.
Vale destacar que, até o momento, não há informações sobre a identificação ou responsabilização dos criadores dos vídeos maliciosos. As investigações seguem em andamento, e especialistas reforçam que denúncias de conteúdos suspeitos nas plataformas sociais são fundamentais para conter a disseminação desse tipo de golpe.
Nota de transparência:
Esta matéria se baseia em investigações de sites especializados em segurança digital, como o BleepingComputer, além de comunicados de empresas como Kaspersky e Microsoft. As informações sobre a atuação dos malwares Vidar e StealC foram confirmadas por especialistas em cibersegurança, mas a autoria e alcance total das campanhas ainda estão sob apuração. Recomenda-se atenção redobrada e consulta a fontes oficiais ao se deparar com qualquer instrução suspeita nas redes sociais.
No cenário atual, a melhor defesa é a prevenção: desconfie de promessas fáceis, mantenha seu antivírus atualizado e nunca execute comandos desconhecidos no computador.
Você já viu vídeos semelhantes em suas redes sociais? Compartilhe sua experiência nos comentários e ajude a alertar outras pessoas sobre esse tipo de golpe!
Fontes:
BleepingComputer, Kaspersky, Microsoft