Telset.id – Platform TikTok kini menjadi sasaran empuk bagi pelaku kejahatan siber yang menyebarkan malware melalui video instruksi palsu. Menurut laporan Trend Micro yang dikutip Bleeping Computer, serangan ini menggunakan teknik ClickFix untuk mengelabui pengguna agar mengunduh malware pencuri data seperti Vidar dan StealC.
Video-video tersebut mengklaim memberikan panduan untuk mengaktifkan fitur premium di aplikasi seperti Spotify atau CapCut, atau mengaktifkan Windows dan Microsoft Office secara ilegal. Salah satu video dengan judul “Boost Your Spotify Experience Instantly — Here’s How!” telah ditonton hampir setengah juta kali.
Meski aplikasi yang dibahas dalam video tersebut memang nyata, langkah-langkah aktivasi yang diberikan palsu dan justru akan menginfeksi perangkat pengguna dengan malware. Video-video ini diduga dibuat menggunakan teknologi AI, sehingga tampak meyakinkan.
Serangan ClickFix bekerja dengan menampilkan pesan error atau CAPTCHA palsu yang meminta pengguna menjalankan perintah PowerShell berisi kode berbahaya. Teknik ini awalnya menargetkan pengguna Windows, namun kini juga menyasar pengguna macOS dan Linux.
Baca Juga:
Malware Vidar mampu mencuri berbagai data sensitif termasuk kredensial login, cookie, kartu kredit, hingga dompet kripto. Sementara StealC khusus menargetkan data peramban web dan dompet digital. Setelah dijalankan, skrip berbahaya ini akan mengunduh skrip kedua yang memungkinkannya berjalan otomatis saat perangkat dinyalakan.
Ini bukan pertama kalinya TikTok digunakan untuk menyebarkan malware. Sebelumnya, tantangan viral “Invisible Challenge” juga dimanfaatkan untuk menyebarkan WASP Stealer. Ada juga kasus penipuan giveaway kripto yang menggunakan deepfake Elon Musk untuk mengelabui korban.
Untuk menghindari serangan semacam ini, pengguna disarankan berhati-hati dengan video instruksi teknis di TikTok. Verifikasi sumber informasi dan waspadai konten yang terlihat dibuat oleh AI. Meski tidak mengandung kode berbahaya langsung, serangan ini mengandalkan rekayasa sosial melalui instruksi verbal.
Keamanan di platform media sosial terus menjadi sorotan, terutama setelah isu-isu terkait TikTok beberapa waktu terakhir. Bahkan Microsoft sempat disebut-sebut berminat mengakuisisi TikTok dari ByteDance.
