Pesquisadores da Kaspersky identificaram um programa malicioso, que mira jogadores no Brasil, Turquia, Rússia, Alemanha e Índia para capturar senhas, dados bancários e criptomoedas
Especialistas da Kaspersky descobriram um novo programa malicioso, chamado “Stealka”, que se infiltra em jogos ou modificações extraoficiais para enganar gamers a fim de roubar diversas informações pessoais e financeiras como dados de cartão bancário e de carteiras de criptomoedas. Jogadores do Brasil, Turquia, Rússia, Alemanha e Índia foram alvos de ataques, que foram detectados e bloqueados pelas soluções da Kaspersky. Confira abaixo mais informações e como se proteger.
O programa malicioso costuma se passar por versões piratas de softwares pagos, ativadores ilegais (conhecidos como cracks) ou modificações de jogos que prometem vantagens extras aos jogadores. Ele circula principalmente em plataformas populares entre o público gamer, como GitHub e SourceForge, além de sites maliciosos criados pelos próprios cibercriminosos. Essas páginas falsas podem ser bastante realistas, muitas vezes desenvolvidas com o apoio de ferramentas de inteligência artificial. Para transmitir uma falsa sensação de segurança, algumas delas simulam uma verificação do arquivo com uma suposta “solução de segurança” antes de liberar o download. O gamer, ao baixar e executar o arquivo manualmente, é infectado pelo Stealka.
O Stealka é baseado em outro programa malicioso chamado Rabbit Stealer, que pode coletar informações confidenciais do dispositivo infectado, incluindo logins e senhas, detalhes de pagamento, informações do sistema como a versão do sistema operacional, lista de aplicativos instalados e processos em execução. No entanto, enquanto o Rabbit Stealer recupera principalmente os dados dos navegadores instalados, o Stealka possui funcionalidades adicionais, como tirar capturas de tela da tela do computador e, em alguns casos, baixar um minerador de criptomoedas para o computador comprometido. Na prática, esse tipo de programa transforma o computador em uma espécie de “impressora de dinheiro virtual”, usando a energia e o processamento da máquina para gerar criptomoedas para os criminosos, sem que o usuário perceba.
"Além de dados do navegador, o Stealka também rouba informações confidenciais de várias outras fontes, como carteiras de criptomoedas, aplicativos de mensagem, e-mail, aplicativos de anotação e aplicativos de jogos. Além disso, para espalhar o programa malicioso, os cibercriminosos podem usar dados já roubados, como credenciais de login previamente adquiridas. Em um dos casos, os cibercriminosos usaram uma conta já comprometida para publicar o programa malicioso em um mod de jogo hospedado em um site especializado", comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina e Europa.
Para minimizar riscos, a Kaspersky recomenda que os usuários:
- Baixe apenas versões legítimas dos programas em lojas ou sites oficiais.
- Configure a autenticação em dois fatores para garantir segurança adicional em contas bancárias ou de criptomoeda.
- Use uma solução de segurança confiável que escaneie automaticamente arquivos em busca de ameaças, como o Kaspersky Premium.
