Nos últimos meses, uma nova onda de malware tem explorado a popularidade do TikTok para enganar utilizadores com promessas irresistíveis, com versões gratuitas de softwares pagos.
Vídeos curtos mostram supostos truques para ativar programas como Windows, Spotify, Netflix, Microsoft 365, Adobe Photoshop e até CapCut Pro ou Discord Nitro.
Mas, por trás da promessa, esconde-se um software perigoso capaz de roubar dados sensíveis do seu computador, colocando em risco contas, informações financeiras e a própria segurança digital.
A técnica por trás do ataque
Conhecido como ataque “ClickFix”, esse método é um exemplo clássico de engenharia social. O usuário é instruído a copiar um comando aparentemente inofensivo e executá-lo na PowerShell do Windows, com privilégios de administrador.
Ao fazer isso, o sistema conecta-se a um site malicioso e baixa scripts que instalam malware. O URL do comando varia conforme o software prometido, mas a lógica é sempre a mesma: convencer o usuário a executar algo que compromete o próprio computador.
Aura Stealer
Uma vez executado, o malware descarrega dois arquivos executáveis. O primeiro, chamado “updater.exe”, é uma variante do Aura Stealer, que vasculha o computador em busca de informações valiosas. Entre os alvos estão:
- Senhas e credenciais armazenadas nos navegadores.
- Cookies de autenticação, que permitem acesso a contas online.
- Carteiras de criptomoedas.
- Dados de outras aplicações instaladas.
Todas essas informações são enviadas para os servidores dos atacantes, enquanto o segundo arquivo, “source.exe”, injeta código malicioso diretamente na memória do sistema, aumentando o risco de comprometimento do dispositivo.
Consequências de seguir as instruções
Se você já executou os comandos sugeridos em algum vídeo, deve assumir que todas as suas contas podem ter sido comprometidas. O primeiro passo imediato é alterar todas as senhas e verificar atividades suspeitas em contas de e-mail, redes sociais, serviços financeiros e criptomoedas.
Ataques do tipo ClickFix tornaram-se cada vez mais comuns, usados para instalar desde ransomware até outros malwares complexos. Algumas recomendações essenciais incluem:
- Nunca copiar ou executar comandos de fontes desconhecidas.
- Desconfiar de vídeos ou tutoriais que prometem softwares pagos “gratuitamente”.
- Manter antivírus e sistemas operacionais atualizados.
- Revisar regularmente atividades de login e carteiras digitais.
A regra de ouro é simples: a promessa de algo “grátis” pode custar muito caro quando envolve a segurança digital. No mundo conectado de hoje, a atenção aos detalhes e o cuidado com cada comando executado são os melhores aliados para proteger informações pessoais e profissionais.
