Notícias, Golpes

Premium gratuitos para o Spotify Premium divulgados nas redes sociais estão disseminando programas de roubo de dados

por Pieter Arntz | 10 de junho de 2026
Vídeo do Spotify nas redes sociais
Adicionar como fonte preferencial no Google

As plataformas de vídeos curtos, como o TikTok e Instagram , tornaram-se a mais recente forma utilizada pelos cibercriminosos para disseminar malware.

Já vimos os invasores abandonarem os e-mails tradicionais de phishing e adotarem táticas que levam as pessoas a instalarem elas mesmas o malware. Agora, elas estão sendo atraídas por vídeos sofisticados nas redes sociais que prometem o Spotify Premium, Windows ou o Microsoft Office de graça, mas, na verdade, acabam instalando programas de roubo de informações nos Windows das vítimas.

Pesquisadores da ReversingLabs descobriram duas campanhas ativas que utilizam vídeos curtos para induzir os usuários a executar comandos perigosos do PowerShell ou a acessar sites de download maliciosos. Campanhas semelhantes já foram relatadas por outros pesquisadores e agências nacionais de segurança cibernética, sugerindo uma tendência crescente: os cibercriminosos estão aprendendo a usar os algoritmos das redes sociais com a mesma eficácia que os profissionais de marketing.

Como é típico nas redes sociais, os vídeos em plataformas como o TikTok e Instagram prometem resolver um problema que você nem sabia que tinha. O problema é que seguir as instruções faz com que um malware seja instalado no seu dispositivo.

Como funciona o golpe

A primeira campanha parece, à primeira vista, muito profissional.

Contas com nomes comowindows.tips” ouwindows.insights” utilizam uma identidade Windows e publicam vídeos tutoriais bem produzidos que se assemelham a conteúdo genuíno de suporte técnico. Os vídeos são marcados com palavras-chave relacionadas Windows ao Office, de modo que aparecem ao lado de conteúdo legítimo sobre solução de problemas e dicas.

Os vídeos prometem desbloquear o Spotify Premium, o Microsoft Office ou Windows . Em seguida, os espectadores são orientados a seguir instruções passo a passo que incluem abrir o PowerShell, uma ferramenta legítima Windows , e colar comandos. Esses comandos baixam e executam malware, de forma muito semelhante aos golpes do ClickFix que já abordamos anteriormente.

O malware foi identificado como Vidar, um programa de roubo de informações projetado para extrair dados confidenciais de dispositivos infectados. O Vidar costuma ter como alvo:

  • Senhas salvas no navegador
  • Preenchimento automático de dados
  • Cookies do navegador
  • Carteiras de criptomoedas
  • Dados de autenticação de dois fatores (2FA)
  • Dados do navegador TOR

As informações roubadas são então enviadas de volta para servidores controlados pelos invasores.

Como se manter seguro

Pesquisas sobre ataques semelhantes baseados no TikTok mostram que esses scripts costumam adicionar exclusões ao Windows , dificultando a detecção de atividades maliciosas futuras por parte do software de segurança.

Felizmente, existem algumas maneiras simples de se proteger:  

  • Baixe software apenas dos sites oficiais dos fornecedores.  
  • Desconfie de versões “gratuitas”, pirateadas ou não oficiais de softwares pagos. 
  • Não siga instruções em uma página da web sem antes refletir sobre elas, especialmente se a página solicitar que você execute comandos no seu dispositivo ou copie e cole código. Muitas páginas do ClickFix utilizam contagens regressivas, contadores de usuários falsos ou outras táticas de pressão para fazer com que você aja rapidamente.
  • Verifique se os arquivos baixados correspondem ao que você esperava baixar.
  • Verifique o editor e a assinatura digital de um arquivo antes de executá-lo. No Windows, geralmente é possível verificar isso clicando com o botão direito do mouse no arquivo e selecionandoPropriedades>Assinaturas digitais. Lembre-se de que uma assinatura válida não garante que o arquivo seja seguro, mas assinaturas ausentes ou suspeitas costumam ser um sinal de alerta. 
  • Use uma solução antimalware em tempo real e sempre atualizada para bloquear malwares, como programas de roubo de informações, antes que eles sejam executados.

Dica profissional: se você não tiver certeza se um vídeo, uma mensagem ou um site é legítimo, pode consultar Malwarebytes Guard. Ele pode ajudar a identificar conteúdos suspeitos e orientá-lo sobre o que fazer a seguir.

Imagem cortesia da ReversingLabs

Não nos limitamos a informar sobre as ameaças, nós as removemos

Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos fazendo o download Malwarebytes hoje mesmo.

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

Insetos
Microsoft

A maior atualização de "Patch Tuesday" da história da Microsoft corrige 206 falhas, incluindo 3 vulnerabilidades zero-day

Junho 10, 2026

Junho de 2026 marca a maior Patch Tuesday da história, corrigindo 206 vulnerabilidades e três vulnerabilidades zero-day divulgadas publicamente.

IA
Valor nominal

88% das pessoas têm dificuldade em distinguir o que é real na internet

Junho 10, 2026

À medida que se disseminam golpes gerados por IA, deepfakes e casos de falsificação de identidade, um novo Malwarebytes revela que as pessoas estão cada vez mais inseguras sobre em que confiar na internet.

Notícias
Óculos Meta

O código de reconhecimento facial da Meta suscita novas preocupações em relação aos óculos inteligentes

Junho 9, 2026

À medida que os óculos inteligentes se tornam mais avançados, aumentam as preocupações com o reconhecimento facial, a gravação secreta e a vigilância biométrica.

Adicionar como fonte preferencial no Google

Artigos relacionados

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes