Hackers Usam Vídeos do TikTok para Espalhar Vírus Vidar e StealC com Técnica ClickFix
O TikTok, uma das plataformas mais populares do mundo, está sendo usada por cibercriminosos para disseminar malwares perigosos como Vidar e StealC, com a ajuda de uma nova técnica chamada ClickFix. O objetivo? Roubar dados sensíveis como senhas, carteiras de criptomoedas, e credenciais de acesso.
O que está acontecendo?
Segundo uma pesquisa publicada pela Checkmarx, hackers estão criando contas falsas no TikTok e postando vídeos que parecem inofensivos — tutoriais, dicas de jogos ou software, entre outros temas populares. Esses vídeos incluem links supostamente úteis (como para baixar ferramentas ou atualizações), que direcionam as vítimas para sites maliciosos.
A técnica usada para enganar os usuários é conhecida como ClickFix. Essa abordagem finge oferecer uma solução para um problema comum (como corrigir um bug ou ativar um recurso escondido), mas na verdade instala um malware no dispositivo da vítima.
“As campanhas ClickFix são particularmente perigosas porque usam engenharia social e conteúdo legítimo para parecer confiável, enganando até usuários mais experientes.” — Equipe de Pesquisa da Checkmarx
O que são os malwares Vidar e StealC?
- Vidar: É um stealer que rouba dados pessoais, senhas salvas em navegadores, histórico de navegação, informações bancárias, carteiras de criptomoedas e muito mais.
- StealC: Outro infostealer, também projetado para capturar credenciais, arquivos sensíveis e cookies de sessão, com capacidade de evasão avançada para evitar detecção por antivírus.
Esses malwares são vendidos em fóruns da dark web como "Malware-as-a-Service" (MaaS), o que facilita sua propagação por criminosos sem grandes conhecimentos técnicos.
Como funcionam os ataques via ClickFix
- O hacker cria uma conta no TikTok com nome e imagem genéricos.
- Posta vídeos curtos com promessas atrativas (“Conserte seu jogo travado”, “Ative modo secreto no navegador”, “Baixe esse gerador de senhas grátis”).
- O link na bio ou na descrição do vídeo leva para um site que imita uma página legítima.
- A vítima baixa e executa o arquivo infectado.
- O malware entra em ação, capturando e enviando os dados ao servidor do atacante.
Como se proteger desse tipo de ataque
1. Desconfie de links em redes sociais
Evite clicar em links de perfis desconhecidos no TikTok, Instagram, Facebook e outras redes. Mesmo que o vídeo pareça confiável, o link pode ser malicioso.
2. Não baixe programas de fontes não oficiais
Se você precisa de uma atualização ou programa, vá diretamente ao site oficial do desenvolvedor. Nunca baixe executáveis de sites desconhecidos.
3. Use antivírus e soluções anti-malware atualizados
Um bom antivírus pode detectar infostealers como Vidar e StealC antes que causem danos.
4. Ative a autenticação em dois fatores (2FA)
Mesmo que um invasor roube sua senha, o 2FA pode impedir que ele acesse sua conta.
5. Monitore atividades suspeitas
Verifique regularmente se há logins não autorizados em suas contas de e-mail, redes sociais e serviços bancários.
6. Use um gerenciador de senhas
Eles criam e armazenam senhas seguras, e não deixam credenciais expostas no navegador.
Conclusão
A criatividade dos cibercriminosos cresce junto com o uso das redes sociais. O TikTok, por sua popularidade e formato de vídeos rápidos, se tornou mais um campo de ataque para hackers. Fique atento aos sinais de fraude, evite cliques desnecessários e proteja seus dispositivos.
“A educação em cibersegurança é a nossa primeira linha de defesa contra essas ameaças modernas.” — Cybersecurity & Infrastructure Security Agency (CISA)
Se você gostou deste post e quer mais dicas sobre como se proteger no mundo digital, acompanhe nosso blog Alerta Digital e siga-nos nas redes sociais.