jogadores
É provável que todos os jogadores já saibam que baixar jogos por mecanismos rastreadores, como o torrent, envolve riscos. Sim, eles são gratuitos, crackeados e, às vezes, convenientemente reembalados, mas podem conter malware. É por isso que as soluções de segurança reagem rapidamente, colocando os colocam arquivos torrent em quarentena e bloqueando a instalação de cracks. E devemos agradecer por isso!
Mas com as lojas de aplicativos oficiais, como o Steam, a história é diferente, certo? Temos a certeza de que tudo é perfeitamente seguro lá, não é mesmo? Não. Em fevereiro, um jogo com malware foi descoberto na plataforma. Mas não se preocupe: na semana passada, a Valve retirou o jogo “PirateFi” de sua plataforma Steam após um usuário relatar que o software antivírus estava impedindo a execução do jogo por conta de malware.
O antivírus do usuário sinalizou que o jogo continha o Trojan.Win32.Lazzzy.gen, o que fez com que a Valve agisse rapidamente para removê-lo da plataforma. Podemos confirmar que foi a solução antivírus da Kaspersky que detectou a ameaça, graças ao reconhecimento do malware pela Kaspersky Security Network.
Simulador de sobrevivência com seu computador
O jogo em questão era o PirateFi, um simulador de sobrevivência que permitia aos usuários jogar como piratas nos modos single player e multiplayer. Parece que não eram só os jogadores que precisavam sobreviver, mas também seus computadores.
O PirateFi foi apresentado como a versão econômica do Sea of Thieves
Não foi exatamente um sucesso: talvez cinco jogadores simultâneos nos horários de pico e apenas 165 assinantes. O número exato de vítimas é desconhecido. A VG Insights estima cerca de 1.500, enquanto a Gamalytic coloca o número de downloads em 859.
Descobriu-se que o jogo continha malware para Windows, projetado para infectar os computadores dos usuários e roubar informações confidenciais. O malware, disfarçado como “Howard.exe”, era programado para se descompactar no diretório /AppData/Temp/ do usuário ao iniciar o jogo, com o objetivo de roubar cookies do navegador e, possivelmente, permitir que invasores acessassem contas online de forma não autorizada. Diversos usuários que baixaram o jogo relataram contas comprometidas, alterações de senha e transações não autorizadas.
No final, todos os jogadores de PirateFi no Steam receberam um e-mail informando sobre uma possível ameaça de malware em seus computadores. Não foram fornecidos detalhes sobre o malware nem explicações sobre como ele havia chegado à loja de aplicativos. Portanto, as vítimas não sabem exatamente o que foi instalado em seus dispositivos: um minerador, um ladrão de dados ou algo completamente diferente. A Valve, empresa criadora do Steam, recomendou executar uma verificação com uma solução de segurança confiável.
Os jogadores acharam a sugestão de “reformatar” seus sistemas operacionais especialmente engraçada
Quanto aos desenvolvedores do jogo, a Seaworth Interactive, não há praticamente nenhuma informação on-line sobre eles. O PirateFi foi a estreia deles na indústria de jogos, então é possível afirmar com segurança que a campanha de malware foi intencional. A PCMag apoiou essa teoria, ao observar as tentativas de promoção do jogo por meio de canais do Telegram que visavam usuários nos EUA. Por exemplo, uma oferta de emprego para moderador de bate-papo no jogo PirateFi foi listada. Havia uma promessa de 17 dólares por hora, com pagamentos a cada dois dias. Isso parecia bom demais para ser verdade, especialmente porque os moderadores em jogos gratuitos costumam ser estudantes com muito tempo livre e, geralmente, recebem pagamento em moeda do jogo.
O PirateFi não é o único caso desse tipo
Já houve infiltração de malware no Steam há uma década. Naquela época, os jogadores de Dynostopia eram os que haviam sido atingidos por um cavalo de Troia. O jogo estava em fase beta e era hospedado no Steam Greenlight, programa da Valve para desenvolvedores independentes, descontinuado em 2017. Quanto ao cavalo de Troia, usuários afetados relataram que, ao baixar o jogo, seus computadores foram imediatamente bloqueados, impedindo qualquer acesso, mesmo após a reinicialização. Algum tempo depois, eles descobririam que seus perfis no Steam haviam sido modificados: um selo indicava que eles seriam adicionados como orgulhosos testadores beta do Dynostopia, juntamente com um aviso para todos seus amigos experimentarem aquele jogo “fantástico”.
O malware continua a se infiltrar em aplicativos, incluindo jogos e aplicativos no Google Play. Recentemente, ele conseguiu se infiltrar até mesmo na App Store. Portanto, os jogos para dispositivos móveis enfrentam um desafio muito maior do que os jogos para PC, e isso não se trata de uma questão de moderação da plataforma. É uma questão de números: existem muito mais aplicativos para smartphones do que para PCs, o que explica a prevalência de malware em plataformas móveis. Por esse motivo, sempre pedimos aos usuários de smartphones que prestem atenção às avaliações e classificações dos aplicativos. Embora isso não garanta segurança, já que as avaliações positivas podem ser facilmente manipuladas, os jogadores de PC também devem seguir esse conselho.
Outra forma de ataque dos cibercriminosos aos jogadores é por meio da distribuição de mods ou cheats infectados com cavalos de Troia. Os fãs de Call of Duty sabem muito bem disso. No ano passado, a Activision conduziu uma investigação em larga escala para determinar como os cavalos de Troia estavam chegando aos sistemas de seus jogadores. Entre as possíveis causas sugeridas pela gigante da tecnologia estava o uso de ferramentas de terceiros, como mods, cheats e treinadores.
Dicas de segurança para jogadores
Em primeiro lugar, seja vigilante e jogue limpo. Evite trapaças, a menos que queira perder sua conta de jogo e, pior ainda, ter seus dados bancários ou de carteira de criptomoedas comprometidos. Opte por jogos testados e aprovados, com muitas análises, elas podem ser negativas, mas o que importa é que sejam honestas.
Em segundo lugar, mas não menos importante, o conselho é instalar antimalware para jogos. Se você jogou PirateFi ou qualquer outro título duvidoso, siga o conselho da Valve e instale uma solução de segurança imediatamente. Não confie apenas na moderação de jogos no Steam ou em qualquer outra plataforma. Ela pode garantir segurança em 99% dos casos contra jogos com cavalos de Troia, mas o 1% restante é traiçoeiro e sempre pode esconder algo. Então faça sua lição de casa: explore os testes, leia as avaliações e tome uma decisão fundamentada sobre qual opção confiar para a segurança do computador.
O Kaspersky Premium inclui um modo de jogo dedicado que acaba com o mito de que programas antivírus causam problemas de desempenho em PCs para jogos. Veja como funciona: quando você inicia um jogo, o Kaspersky Premium interrompe temporariamente suas atualizações de banco de dados, pop-ups de notificação e verificações programadas do sistema. A proteção em segundo plano evitará que você se torne, sem saber, um testador beta do Dynostopia e de outros malwares disfarçados de jogos.
Dicas