Una nueva campaña de malware se está sirviendo de TikTok y su amplia base de usuarios para propagar malware ladrón de información (infostealer), como Vidar y StealC.
La firma de seguridad Trend Micro ha alertado de un cambio respecto a las tácticas maliciosas tradicionales, las cuales explotan el alcance de la app de vídeos cortos y la confianza que despierta en los usuarios para difundir software dañino mediante clips de vídeo que son aparentemente inocuos.
Este ataque opera completamente dentro de TikTok, a diferencia de campañas anteriores que dependían de sitios web maliciosos e inyecciones de JavaScript.
Los vídeos, que estarían creados con mucha probabilidad con herramientas de inteligencia artificial, impulsan a los usuarios a ejecutar comandos de PowerShell.
Dichos comandos, presentados como métodos para activar software popular como Microsoft Office o Spotify, inician una cadena de infección de malware.
Difíciles de detectar
En esta táctica hay una guía verbal y visual en los vídeos. Así, al no incrustarse los comandos en texto ni enlaces, su detección se dificulta por parte de los sistemas de seguridad tradicionales. Así los espectadores son invitados a escribir los comandos ellos mismos, convirtiéndolos en participantes involuntarios de la instalación del malware.
Uno de estos vídeos llegó a obtener casi medio millón de visualizaciones y más de 20.000 likes impulsado por el algoritmo de recomendación de la plataforma. Esta popularidad hace que el riesgo de que muchos sigan las instrucciones o infecten sus sistemas es mayor.
Trend Micro destaca la necesidad urgente de estrategias de defensa actualizadas que vayan más allá de la detección de amenazas tradicionales.