Alerta para uma campanha de ataque cibernético em redes sociais: malware para roubo de dados está sendo distribuído com vídeos gerados por IA no TikTok.

Nas últimas semanas, tem sido observada uma campanha de ciberataques nas redes sociais, especificamente através do TikTok , utilizando vídeos gerados através de Inteligência Artificial. Esses vídeos apresentam avatares simulando tutoriais que instalam malware que rouba informações em celulares.

De acordo com a revista Infosecurity , esses vídeos curtos são usados ​​para espalhar softwares maliciosos, simulando tutoriais para ativar softwares como o Microsoft Office ou o Spotify "de graça".

Você está convidado a copiar os comandos do PowerShell. O que você está, na verdade, fazendo é instalar um malware infostealer, como Vidar ou StealC, que rouba suas credenciais, cookies e muito mais.

"O que distingue essa tática é o uso de instruções verbais e visuais nos vídeos. Os comandos nunca são incorporados em textos ou links, o que os torna difíceis de serem detectados por sistemas de segurança tradicionais ", relatam.

Segundo a especialista Selva Orejón, "essa técnica evita a detecção tradicional porque não usa links ou anexos: 'Nunca execute comandos que você vê nas redes sociais sem verificar sua origem.'"

Um desses vídeos atraiu quase 500.000 visualizações e mais de 20.000 curtidas: "Sua popularidade indica interação significativa do usuário, aumentando o risco de muitos seguirem as instruções e infectarem seus sistemas", relata a Infosecurity .

Algumas das contas identificadas por postar esse tipo de conteúdo são @gitallowed, @zane.houghton e @digitaldreams771; de acordo com pesquisadores.