Trend "do corpo invisível" no TikTok é usada para espalhar vírus

Desafio do "corpo invisível" convida as pessoas a publicarem vídeos de nudez oculta, enquanto campanha de malware promete liberar imagens originais

Por: Felipe Demartini

29 nov 2022 - 14h13

(atualizado às 16h34)

Exibir comentários

Uma trend do TikTok está sendo usada como forma de disseminar malwares que roubam dados, credenciais e criptomoedas dos usuários da rede social. A isca está na suposta revelação de imagens dos criadores sem as roupas, como parte do chamado desafio do "corpo invisível", ou "invisible body", em inglês.

O filtro em questão é capaz de detectar a pele dos usuários e a misturar com o plano de fundo, fazendo com que a pessoa exibida no vídeo pareça invisível. O desafio, então, consiste em publicar nudes desta maneira, com os criminosos, agora, prometendo que o uso de um aplicativo é capaz de reverter isso e exibir a imagem original. Isso não acontece, claro, enquanto os utilizadores ficam em risco.

@carlhoos_ Omg no puedo creerlo soy Invisible #fakebody #fakebody⚠️⚠️⚠️❌❌⚠️⚠️⚠️⚠️⚠️⚠️ FAKE BODY #filter #invincible ♬ Blue Blood - Heinz Kiessling & Various Artists

Perfis maliciosos na própria rede social trazem links para servidores no Discord, que são usados para disseminar a praga. Ela aparece, inclusive, em vídeos com supostos alertas sobre a possibilidade de reversão do filtro "invisible body", enquanto a praga também aparece disponível no GitHub; oficialmente, ela se chama TikTok Unfilter API, mas, na prática, as vítimas estão baixando o malware ladrão de dados WASP Stealer.

Uma vez instalado no PC, o vírus rouba informações salvas no navegador, incluindo senhas e dados de cartão de crédito. Credenciais de acesso ao Discord são a preferência, assim como tokens e carteiras de criptomoedas, cujos fundos podem ser transferidos a contas sob o controle dos bandidos. De acordo com os especialistas da Checkmarx, empresa de cibersegurança responsável pelo alerta, também existem casos em que arquivos do computador foram furtados.

De acordo com o levantamento, os vídeos relacionados aos ataques acumularam mais de um milhão de visualizações em questão de dias, enquanto apenas um dos servidores no Discord usados para disseminação da praga já tem mais de 300 mil membros. A atenção, entretanto, fez com que os criminosos mudassem as táticas, enquanto a proliferação de vídeos mostra que a campanha ainda está em andamento.

Segundo a Checkmarx, o projeto original no GitHub teve seus arquivos substituídos, enquanto o servidor usado originalmente também saiu do ar. Enquanto isso, as contas que iniciaram a onda de ataques na rede social já foram suspensas, enquanto as novas postagens podem estar relacionadas aos mesmos golpes ou pertencerem a outros cibercriminosos que decidiram aderir à prática.

Como evitar golpes no TikTok?

Não é a primeira vez que um desafio desse tipo acaba virando isca para golpes. De início, é sempre importante deixar claro que as postagens da rede social são vídeos; sendo assim, não é possível "desfazer" os efeitos dos filtros utilizados nestas publicações, seja pela própria plataforma ou, muito menos, por apps de terceiros.

Por isso, desconfie sempre de ofertas de download ou campanhas que exijam a instalação de aplicativos no celular ou computador. Estas costumam ser iscas usuais de golpes envolvendo malwares e roubo de dados, com os usuários devendo se manter sempre nas soluções oficiais da rede social para acesso, visualização e postagem.

Caso tenha sido vítima de um ataque desse tipo, o ideal é proteger as contas e realizar a troca de senhas, principalmente, em serviços críticos como bancos, carteiras de criptomoedas, e-mails e redes sociais. Manter um antivírus ativo e atualizado ajuda a se proteger contra ameaças mais comuns, enquanto a atenção quanto aos downloads maliciosos completa o ciclo básico de segurança.

Fonte: Checkmarx

Trending no Canaltech: