NOVOAgora você pode ouvir os artigos da Fox News!
Os cibercriminosos estão novamente transformando o TikTok em uma armadilha para usuários desavisados. Desta vez, eles disfarçaram downloads maliciosos como guias de ativação gratuitos para softwares populares como Windows, Microsoft 365, Photoshop e até versões falsas de Netflix e Spotify Premium.
O especialista em segurança Xavier Mertens detectou a campanha pela primeira vez e confirmou que o mesmo tipo de esquema foi visto no início deste ano. De acordo com o BleepingComputer, esses vídeos falsos do TikTok mostram comandos curtos do PowerShell e instruem os espectadores a executá-los como administrador para “ativar” ou “consertar” seus programas.
Na realidade, esses comandos se conectam a um site malicioso e introduzem um malware conhecido como Aura Stealer, que extrai silenciosamente senhas salvas, cookies, carteiras de criptomoedas e tokens de autenticação do computador da vítima.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas especiais diretamente em sua caixa de entrada. Você também terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente quando você se juntar a mim CYBERGUY.COM boletim.
MAIS DE 3.000 VÍDEOS DO YOUTUBE FORNECEM MALWARE POSTADOS COMO FREEWARE
Os cibercriminosos estão usando vídeos falsos do TikTok para induzir os usuários a baixar malware disfarçado como um guia de ativação gratuito. (Kurt “CyberGuy” Knutsson)
Como funcionam os golpes do TikTok?
Esta campanha usa o que os especialistas chamam de ataque ClickFix. Este é um truque de engenharia social que faz com que as vítimas sintam que estão seguindo instruções técnicas legítimas. As instruções parecem rápidas e simples: execute um comando curto e obtenha acesso instantâneo ao software premium.
Mas, em vez de ativar qualquer coisa, o comando do PowerShell se conecta a um domínio remoto chamado slmgr(.)win, que baixa executáveis maliciosos de páginas hospedadas pela Cloudflare. O arquivo principal, updater.exe, é uma variante do malware Aura Stealer. Uma vez no sistema, ele procura suas credenciais e as envia de volta ao invasor.
Outro arquivo, source.exe, usa o compilador C# da Microsoft para inicializar o código diretamente na memória, tornando o código ainda mais difícil de detectar. O objetivo dessa carga extra ainda não é totalmente conhecido, mas o padrão segue o malware anterior usado para roubo de criptografia e distribuição de ransomware.
META CONTA SUSPENSÃO SCAM ESCONDE FILEFIX MALWARE
Esses curtos comandos de “ativação” conectam-se secretamente a servidores maliciosos que instalam malware que rouba informações, como o Aura Stealer. (Kurt “CyberGuy” Knutsson)
Como se proteger dos golpes de malware do TikTok?
Mesmo que esses golpes pareçam convincentes, você pode evitar ser vítima tomando as devidas precauções.
1) Evite atalhos
Nunca copie ou execute comandos do PowerShell de vídeos do TikTok ou sites aleatórios. Se algo promete acesso gratuito a software premium, provavelmente é uma armadilha.
2) Use fontes confiáveis
Sempre baixe ou ative o software diretamente do site oficial ou de lojas de aplicativos legais.
3) Mantenha as ferramentas de segurança atualizadas
Antivírus ou navegadores desatualizados não conseguem detectar as ameaças mais recentes. Atualize seu software regularmente para permanecer protegido.
4) Use um software antivírus forte
Instale um software antivírus poderoso que oferece verificação em tempo real e proteção contra cavalos de Tróia, skimmers e tentativas de phishing.
A melhor maneira de se proteger contra links maliciosos que instalam malware e potencialmente acessam suas informações privadas é ter um software antivírus forte instalado em todos os seus dispositivos. Essa proteção também mantém suas informações pessoais e ativos digitais seguros, alertando você sobre e-mails de phishing e golpes de ransomware.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Windows, Mac, Android e iOS em: cyberguy.com
5) Inscreva-se no serviço de remoção de dados
Se seus dados pessoais acabarem na dark web, um serviço de remoção ou monitoramento de dados poderá alertá-lo e ajudar a remover informações confidenciais.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Internet, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e excluindo sistematicamente suas informações pessoais de centenas de sites. Isto é o que me dá tranquilidade e provou ser a forma mais eficaz de eliminar os seus dados pessoais da Internet. Ao limitar as informações disponíveis, você reduz o risco de os fraudadores cruzarem dados obtidos em violações com informações que podem encontrar na dark web, tornando mais difícil para eles atacá-lo.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para ver se suas informações pessoais já estão na Internet visitando: cyberguy.com
Aproveite a digitalização gratuita para saber se suas informações pessoais já estão na internet: cyberguy.com
6) Redefinir credenciais
Se você seguiu instruções questionáveis ou inseriu suas credenciais depois de assistir a um vídeo de “ativação gratuita”, redefina todas as suas senhas imediatamente.
7) Redefinir senhas
Se você seguiu instruções questionáveis ou inseriu suas credenciais depois de assistir a um vídeo de “ativação gratuita”, redefina todas as suas senhas imediatamente. Comece com suas contas de e-mail, financeiras e de mídia social. Use senhas exclusivas para cada site. Considere usar um gerenciador de senhas que armazene e gere senhas complexas com segurança, reduzindo o risco de reutilização de senhas.
A seguir, veja se o seu e-mail foi sujeito a violações anteriores. Nosso gerenciador de senhas nº 1 (veja cyberguy.com) inclui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas aparecem em vazamentos conhecidos. Se você encontrar uma correspondência, substitua imediatamente as senhas reutilizadas e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por especialistas de 2025 em: cyberguy.com
8) Habilite a autenticação multifator
Adicione uma camada extra de segurança ativando autenticação multifator Sempre que possível. Mesmo que suas senhas sejam roubadas, os invasores não conseguirão fazer login sem a sua verificação.
Se você seguiu etapas questionáveis, altere suas senhas, habilite a autenticação de dois fatores e esteja alerta para futuros golpes. (Imagens Getty)
Conclusões importantes de Kurt
O alcance global do TikTok o torna um alvo preferencial para tais golpes. O que parece ser um hack útil pode custar-lhe segurança, dinheiro e paz de espírito. Tenha cuidado, confie apenas em fontes verificadas e lembre-se de que não existe atalho de ativação gratuito.
CLIQUE PARA BAIXAR O APLICATIVO FOX NEWS
O TikTok está fazendo o suficiente para proteger seus usuários de golpes como esses? Deixe-nos saber escrevendo para nós. cyberguy.com
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas especiais diretamente em sua caixa de entrada. Você também terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente quando você se juntar a mim CYBERGUY.COM boletim.
Copyright 2025 CyberGuy.com. Todos os direitos reservados.
