Em vez do conteúdo prometido, as vítimas são levadas a executar comandos que instalam um perigoso software malicioso concebido para roubar dados sensíveis.

A fraude, conhecida como ClickFix, utiliza vídeos curtos que funcionam como tutoriais, instruindo os utilizadores a executar scripts PowerShell nos seus computadores.

A promessa é desbloquear funcionalidades pagas ou aceder a serviços por subscrição sem custos.

No entanto, ao seguir as instruções, o utilizador descarrega e executa um programa malicioso chamado Aura Stealer.

Este infostealer foi projetado para recolher uma vasta gama de informações confidenciais, incluindo credenciais guardadas em navegadores, cookies de autenticação e até chaves e carteiras de criptomoedas. A campanha explora uma combinação de engenharia social, capitalizando a curiosidade e a confiança dos utilizadores, e a execução de comandos PowerShell, uma ferramenta legítima do Windows que, quando usada maliciosamente, permite instalar software e exfiltrar dados sem levantar as suspeitas de um ficheiro executável tradicional. Xavier Mertens, do SANS Internet Storm Center, alertou para o uso do TikTok como um canal eficaz para este tipo de ataque, dada a sua capacidade de atingir audiências vastas e diversificadas.

Especialistas recomendam que os utilizadores nunca executem comandos de fontes não verificadas e mantenham os seus sistemas e software de segurança atualizados. **Fontes**

1.

Não mencionado

2. Não mencionado

3. Não mencionado

4. Não mencionado

5. Não mencionado