Negli ultimi tempi, TikTok è diventato non solo il palcoscenico di danze virali e sfide eccentriche, ma anche un veicolo per la diffusione di malware. Recenti segnalazioni hanno evidenziato come alcuni video sulla piattaforma vengano utilizzati per distribuire malware progettato per rubare informazioni sensibili, attraverso una strategia nota come ClickFix.
clickfix e la diffusione del malware
Il metodo ClickFix si basa su video generati da intelligenza artificiale che incoraggiano gli spettatori ad eseguire comandi specifici in PowerShell. Questi comandi vengono presentati come modalità per sbloccare funzionalità premium in software popolari come Spotify o CapCut. In realtà, avviano il download di malware come Vidar e StealC, progettati per raccogliere dati sensibili quali credenziali di accesso, dettagli della carta di credito e informazioni sui portafogli crypto.
Un esempio rappresentativo è un video che promette di “migliorare istantaneamente l’esperienza con Spotify”, il quale ha raggiunto 500.000 visualizzazioni e oltre 20.000 like, dimostrando l’efficacia di questa tipologia di contenuto. La vastità dell’algoritmo di TikTok amplifica ulteriormente l’impatto potenziale di tali campagne malevole.
mitigazione dei rischi
Per garantire la sicurezza durante l’utilizzo di TikTok, è fondamentale seguire alcune precauzioni:
- Evitare l’esecuzione di comandi o il download di software basato su istruzioni provenienti da fonti non verificate.
- Scaricare software esclusivamente dai siti ufficiali, come Spotify da Spotify.com.
- Mantenere i dispositivi sempre aggiornati, assicurandosi che siano installate le ultime versioni del sistema operativo con le patch di sicurezza più recenti.
- Sfuggire a link sospetti, specialmente quelli provenienti da video TikTok dove non è possibile visualizzare l’URL completo.
I criminali informatici continueranno a sfruttare piattaforme popolari come TikTok e YouTube per colpire utenti ignari; pertanto, mantenere alta la guardia è essenziale.
Lascia un commento