Golpes contra gamers roubam contas e itens raros para revende-los, alerta Kaspersky
Empresa de cibersegurança identificou ao menos quatro famílias de malware capazes de coletar dados confidenciais de contas em sites como Battle.net, Origin e Uplay
Cibercriminosos estão atacando usuários de plataformas de jogos online para roubar suas contas e revender seus itens no mercado paralelo. É o que revela uma nova análise feita pela empresa de cibersegurança Kaspersky, que identificou ao menos quatro famílias de malware capazes de coletar as credenciais dos jogadores em sites como Battle.net, Origin e Uplay. Por atuar de forma silenciosa, esses arquivos atacam os dispositivos das vítimas sem que elas percebam.
Também conhecidos como stealers, os trojans programados para roubar dados fornecem aos criminosos diversos tipos de informações salvas nos aparelhos atacados. Tokens de sessão de jogos, logins ou senhas, por exemplo, são capturados e posteriormente revendidos. A monetização dos hackers, porém, não se limita ao comércio das contas roubadas: senhas de bancos digitais também estão na mira.
Em sua análise, a Kaspersky identificou quatro famílias de trojans direcionados aos jogadores de plataformas online. Um deles é Kpot Trojan, que além de roubar arquivos de cookies e contas de aplicativos de mensagens, fornece aos criminosos tokens de sessão de jogos, o que possibilita a captura e revenda de atributos a outros usuários dessas plataformas.
Outras amostras como Okasidis e Thief Stealer, se concentram em roubar arquivos específicos de pastas relacionadas a jogos no computador infectado.
O BetaBot, por sua vez, atua como recuperador de senha do navegador. De acordo com os especialistas da Kaspersky, esse malware segmenta várias plataformas populares de jogos da seguinte maneira: se um usuário visitar uma endereço web que contenha palavras-chave específicas, o malware ativará a coleta de dados dessas páginas. Isso permitirá que as senhas e os logins inseridos na página caiam nas mãos dos criminosos.
Um detalhe importante: todos os trojans observados atuam de forma silenciosa, sem emitir alertas ou solicitação para a vítima, fazendo, assim, com que o proprietário do dispositivo nem sequer perceba que está sendo atacado. Os especialistas da Kaspersky também ressaltam que os malware mencionados não exploram nenhuma vulnerabilidade da plataforma, concentrando-se apenas na coleta de dados dos aparelhos infectados.
“Existem inúmeras ameaças focadas em games, de arquivos falsos a jogos piratas para poder usá-los sem pagar, e muitos ataques de phishing. Entretanto, para proteger os dados, o usuário precisa estar ciente de que está sendo atacado – o que não é o caso dos stealers, que são muito difíceis de ser identificados. É por isso que os games precisam se precaver desses ataques. Além de tomar medidas seguras, é indicado também usar sempre uma solução de cibersegurança confiável, que impeça o computador de ser infectado. Indico o Kaspersky InternetSecurity, pois oferecemos a função "modo gamer", que congela as tarefas rotineiras para que o processamento seja totalmente dedicado ao jogo”, comenta Santiago Pontiroli, analista de segurança da Kaspersky na América Latina.
Para proteger as contas de jogos dos diferentes tipos de malware, incluindo stealers, a Kaspersky recomenda aos usuários os seguintes cuidados:
- Configure a autenticação de dois fatores. Dessa forma, mesmo que seu login e senha tenham sido roubados, essas informações não serão suficientes para que o criminoso tenha acesso à sua conta;
- Use somente fontes confiáveis – lojas e sites oficiais – para baixar as atualizações dos jogos;
- Tenha instalada uma solução confiável de cibersegurança, como o Kaspersky Security Cloud, capaz de identificar stealers e impedir o roubo dos dados;
- Jamais desligue o programa de segurança enquanto estiver jogando. Algumas soluções, como o Kaspersky Security Cloud, possuem um modo especial para games, que reduz a carga no computador durante o tempo de execução e não afeta a qualidade da experiência de jogo.
Para saber mais sobre os stealers e os riscos desses ataques, acesse o blog da Kaspersky.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 250.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em http://www.kaspersky.com.br.
Golpes contra gamers roubam contas e itens raros para revende-los, alerta Kaspersky
Kaspersky
Artigo relacionado Comunicado à imprensa
Novo golpe do IPVA: promessa de desconto de 50% por e-mail é fraude
Kaspersky revela e-mails persuasivos de golpistas que se passam por guias de pagamento do IPVA, com valores retirados do site legítimoLEIA MAIS >Cibercriminosos usam deepfakes de famosos para enganar vítimas em falsos jogos de aposta, revela Kaspersky
Empresa de cibersegurança explica como golpe funciona e como reconhecer uma deepfake para não se tornar mais uma vítimaLEIA MAIS >Apenas 25% dos brasileiros se sentem seguros usando bancos online ou carteiras digitais
Pesquisa da Kaspersky destaca que entre as razões de uso estão a disponibilidade em todos os momentos e facilidade na transaçãoLEIA MAIS >