Hackers estão utilizando vídeos no TikTok para disseminar malwares como Vidar e StealC por meio da técnica ClickFix, um método de engenharia social que induz usuários a executarem comandos maliciosos via PowerShell. Os vídeos, possivelmente criados com ferramentas de inteligência artificial, prometem desbloquear recursos premium de softwares como Windows, Office, CapCut e Spotify.

Ao seguir as instruções e pressionar “Windows + R”, os usuários abrem a janela Executar e inserem comandos que instalam malwares diretamente na memória do sistema, dificultando a detecção por antivírus. As contas responsáveis pelos vídeos, como @gitallowed e @zane.houghton, já foram desativadas. Um dos clipes, que prometia “melhorar sua experiência no Spotify”, teve quase 500 mil visualizações. Essa nova abordagem amplia os riscos da técnica ClickFix, ao guiar os usuários verbal e visualmente para comprometer seus próprios sistemas.

Outro malware, o Latrodectus, também vem utilizando essa técnica. Considerado sucessor do IcedID, ele atua como carregador de outras ameaças, como ransomwares. Embora tenha sido impactado por uma operação internacional que derrubou 300 servidores usados por redes criminosas, o Latrodectus continua ativo. Além disso, foram descobertas campanhas voltadas a usuários de Mac, usando versões falsas do aplicativo Ledger Live para roubar frases-semente de carteiras de criptomoedas. Os ataques utilizam arquivos DMG maliciosos que ativam scripts para extrair senhas e dados sensíveis, levando à instalação de malwares como Atomic macOS Stealer e Odyssey.