Una sofisticada campanya d’enginyeria social ha aprofitat els vídeos virals de TikTok com a via per distribuir dos virus informàtics, Vidar i StealC, que permeten que els hackers robin les contrasenyes dels dispositius de les víctimes, les dades de les targetes de crèdit i accedeixin als comptes bancaris i als moneders virtuals de criptomonedes.
L’amenaça, descoberta per l’equip d’investigació de l’empresa Trend Micro, enganya els usuaris amb vídeos virals que presumptament són tutorials que guien sobre com instal·lar de franc Windows i Microsoft Office o accedir a versions prèmium d’apps com ara Spotify i CapCut.
Creats amb IA, donen falses instruccions perquè l’usuari baixi un virus que roba dades bancàries
“Un d’aquests vídeos sobre Spotify ha arribat a tenir més de 500.000 vistes”, assenyala Marcelino Madrigal, expert en xarxes socials i ciberseguretat, que assenyala que aquests vídeos s’aprofiten “del poc sentit comú de la gent i del seu desconeixement d’informàtica”.
Als vídeos, els estafadors proporcionen instruccions pas a pas per executar un programa de PowerShell, és a dir, escriure unes línies de comandos que donen instruccions al sistema operatiu. “No hi ha codi maliciós a la plataforma [TikTok] que les solucions de seguretat [com els antivirus] puguin analitzar o bloquejar”, adverteix Trend Micro.
“Si no ho comprens, no ho facis”, adverteix Selva Orejón, experta en ciberseguretat i consellera delegada de la consultora OnBranding. “Fins i tot molts usuaris experts en informàtica no s’atrevirien a programar en PowerShell. En temes de ciberseguretat cal extremar la prudència i la humilitat, perquè els delinqüents s’aprofiten del nostre desconeixement i gosadia”.
“Els cibercriminals enganyen els internautes perquè siguin ells mateixos els que instal·lin el virus”, afegeix Madrigal: els comandos que proposa, en veu en off o mostrant el codi a la pantalla, ordenen al dispositiu que descarregui i executi de manera encoberta un programa que els dona accés al control del dispositiu.
La sofisticació de l’atac va més enllà: el programa que instal·la l’usuari l’afegeixen a la llista d’exclusió de Windows Defender per evitar que el detecti i esborra l’ arxiu executable de les llistes de descàrregues i de les carpetes temporals perquè no es descobreixi si un busca la presència de virus a l’ordinador.
Segons l’informe de Trend Micro, els cibercriminals han dissenyat els vídeos pensant en el gran públic, amb una complexitat mínima en les instruccions que donen i un estil de presentació que imita fidelment els tutorials tècnics legítims.
Els vídeos estan generats amb IA, cosa que permet que els criminals incrementin el nombre d’atacs, ja que “els poden dur a terme ràpidament i adaptar-los per a diferents segments d’usuaris”, assenyala Trend Micro.
Madrigal recorda que en xarxes socials com TikTok “ningú no vigila si el contingut és legítim”, de manera que apel·la a “aplicar el sentit comú” com a única via per frenar aquests atacs. “Ni a internet ni en la vida ningú regala res. Qui t’ofereix un programa vol obtenir un benefici. Cal preguntar-se quin és”.
Orejón assenyala, en aquest sentit, que sempre “cal evitar executar comandos de PowerShell que no es comprenguin o que no vinguin d’una font de confiança”. A parer seu, “si no tens un expert al costat, val més no tocar res”.
L’experta recorda que han tingut lloc situacions semblants en el cas d’usuaris de productes d’Apple que han dut a terme el jailbreak [desbloqueig de superusuari] dels dispositius per saltar-se’n les limitacions i actualitzar-los o instal·lar-hi altres aplicacions. “Es manipulen els dispositius sense tenir cap garantia que es mantindran els estàndards de seguretat i privacitat”, assenyala.
Els vídeos de TikTok sofistiquen un atac que té lloc des de fa anys, quan s’inclouen virus en aplicacions pirates que es poden descarregar en fòrums de xarxes socials o en plataformes peer -to -peer (P2P) [d’igual a igual]. Tot i això, aquests atacs es poden frenar perquè els antivirus els poden detectar i frenen la descàrrega. “En canvi, amb la teva participació, saltes aquestes barreres. Els hackers no instal·len res, sinó que el dispositiu el pirateges tu mateix. Ells només et diuen com”.
