As redes sociais, e em especial o TikTok, tornaram-se palco de um novo tipo de ataque informático que preocupa especialistas em cibersegurança.
PUBLICIDADE
De acordo com investigadores, estão a circular vídeos gerados por inteligência artificial que incentivam os utilizadores a executar comandos no computador — sem saberem que, ao fazê-lo, estão a instalar vírus que permitem o roubo de dados pessoais.
PUBLICIDADE
A ameaça segue um padrão de ataque conhecido como ClickFix, no qual os criminosos manipulam as vítimas para que estas próprias realizem acções perigosas nos seus sistemas. Em vez de recorrerem a métodos tradicionais de intrusão, os atacantes enganam os utilizadores para que sejam eles a abrir a porta, explica o pplware.
Neste caso, os vídeos prometem “truques úteis” para ativar produtos como o Windows, Office ou até melhorar o desempenho de aplicações como o Spotify. Tudo parece legítimo — a voz robótica gerada por IA, os tutoriais detalhados, e o apelo visual familiar aos utilizadores da plataforma. No entanto, os comandos PowerShell sugeridos conduzem ao download e instalação de scripts maliciosos, que colocam em risco a segurança do dispositivo.
Investigadores revelam que estes vídeos, já apagados, chegaram a ultrapassar o meio milhão de visualizações, com milhares de gostos e comentários, mostrando o alcance da campanha. As contas que os publicavam eram várias, com conteúdos praticamente idênticos e pequenas variações no ângulo da câmara ou nos links usados.
Estes ataques têm sido associados ao grupo de hackers norte-coreano Lazarus, conhecido por operações de ciberespionagem e roubo de criptomoedas. Os vírus utilizados nestes casos incluem malwares como o Vidar e o StealC, ambos especializados em roubar informações sensíveis, como credenciais, dados bancários ou carteiras digitais.
A PSP e entidades ligadas à cibersegurança recomendam máxima cautela com qualquer conteúdo que incentive a execução de comandos técnicos no computador. Nunca deve inserir comandos no terminal sem compreender totalmente o seu efeito. Em segundos, pode estar a entregar o controlo do seu sistema a cibercriminosos.
Num mundo cada vez mais digital, onde a inteligência artificial e a desinformação caminham lado a lado, o senso crítico é a primeira linha de defesa.
PUBLICIDADE
PUBLICIDADE
