Menu
Cart

Cuidado: Vírus “fantasma” espalha-se no TikTok e pode infetar o seu computador sem deixar rasto

0

TikTok-virus-fantasma-ilustra

O TikTok, uma das redes sociais mais influentes do momento, está a ser explorado para a disseminação de malware, tornando-se um terreno fértil para ataques informáticos sofisticados. A ameaça mais recente dá pelo nome de Latrodectus, um malware avançado que utiliza técnicas de engenharia social, nomeadamente o método ClickFix, para enganar os utilizadores.

Como Funciona o Ataque

De acordo com a empresa de cibersegurança Expel, citada pelo The Hacker News, os atacantes publicam vídeos que parecem tutoriais legítimos, sugerindo soluções para problemas comuns do computador ou prometendo melhorias de desempenho. Estes vídeos levam os utilizadores a copiar e executar comandos PowerShell nos seus próprios dispositivos. Ao fazê-lo, instalam inadvertidamente o Latrodectus, que opera quase de forma invisível.

O grande perigo reside no facto de o malware ser executado diretamente na memória do computador, sem necessidade de ser gravado no disco rígido. Este método dificulta a deteção por parte de antivírus e navegadores tradicionais.

Um Cavalo de Troia Disfarçado

Para tornar o ataque mais credível, os criminosos utilizam instaladores que aparentam ser legítimos, como aplicações da NVIDIA. Contudo, estes ficheiros servem apenas para carregar uma DLL maliciosa, responsável por descarregar a carga final do malware através de comandos como o curl. Todo o processo decorre em memória, tornando o ataque praticamente indetetável.

O Que é o Latrodectus?

O Latrodectus é considerado o sucessor do conhecido malware IcedID e foi identificado pela primeira vez em abril de 2024. Apesar de ter sido alvo da Operation Endgame — uma operação internacional que desmantelou centenas de servidores e domínios maliciosos em maio de 2025 — o Latrodectus continua a evoluir, agora com uma nova estratégia de disseminação através das redes sociais.

Como se Proteger?

  • Desconfie de vídeos que sugerem comandos técnicos: Nunca execute comandos sugeridos por vídeos ou desconhecidos, especialmente em PowerShell.
  • Mantenha o seu antivírus atualizado: Embora este ataque seja sofisticado, uma proteção robusta pode ajudar a detetar comportamentos suspeitos.
  • Verifique sempre a origem dos ficheiros: Não descarregue nem instale aplicações de fontes não oficiais.
  • Informe-se sobre as últimas ameaças: Acompanhe notícias de cibersegurança para estar sempre um passo à frente.

A crescente sofisticação destes ataques reforça a importância da literacia digital e da adoção de boas práticas de segurança online. Proteja-se e partilhe esta informação com familiares e amigos!

Artigos relacionados

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.