O mercado de videogames, com sua audi\u00eancia de 3,2 bilh\u00f5es em todo o mundo, atrai todo tipo de neg\u00f3cio. Diversos modelos de computadores criados especialmente para gamers comp\u00f5em esse universo, mas h\u00e1 muito tempo o neg\u00f3cio n\u00e3o se restringe a essas marcas. Hoje em dia, existem m\u00f3veis gamers, bebidas gamers, tudo gamer. Voc\u00ea ficaria surpreso se os cibercriminosos ficassem de bra\u00e7os cruzados com rela\u00e7\u00e3o a esse p\u00fablico?<\/p>\n
Os jogadores s\u00e3o pessoas apaixonadas, levam seu hobby muito a s\u00e9rio, tornando-os vulner\u00e1veis \u200b\u200b\u00e0 engenharia social bem projetada. \u00c0s vezes basta prometer uma vers\u00e3o Android de um jogo<\/a> que n\u00e3o est\u00e1 na Google Play, ou a chance de jogar algo de gra\u00e7a<\/a>. Sem mencionar que no mundo dos jogos h\u00e1 pirataria, trapa\u00e7as e f\u00f3runs da dark web vendendo contas invadidas \u2013 um campo vasto para os hackers trabalharem.<\/p>\n A temporada de ca\u00e7a aos jogadores foi novamente aberta: os cibercriminosos est\u00e3o distribuindo o Trojan RedLine<\/a> disfar\u00e7ado de trapa\u00e7as para jogos, na tentativa de roubar contas, n\u00fameros de cart\u00e3o, carteiras de criptomoedas e basicamente qualquer outra coisa ao alcance.<\/p>\n Os detalhes da \u00faltima descoberta da Kaspersky s\u00e3o apresentados em nosso post na Securelist<\/a>, mas basicamente funciona da seguinte forma: os invasores postam v\u00eddeos no YouTube, supostamente sobre como usar trapa\u00e7as em jogos online populares como Rust, FIFA 22, DayZ e v\u00e1rios outros. Os v\u00eddeos parecem bastante convincentes e prop\u00f5em a\u00e7\u00f5es r\u00e1pidas que os jogadores familiarizados \u00e0 trapa\u00e7as em gamers est\u00e3o bem acostumados<\/a>, seguindo um link na descri\u00e7\u00e3o para baixar um arquivo de extra\u00e7\u00e3o autom\u00e1tica e execut\u00e1-lo.<\/p>\n Se o download falhar, os criadores do v\u00eddeo sugerem desabilitar o Windows SmartScreen, um filtro que protege os usu\u00e1rios do Microsoft Edge contra phishing e sites maliciosos. Por alguma raz\u00e3o, no entanto, eles deixam de mencionar que isso resultar\u00e1 na instala\u00e7\u00e3o de um pacote inteiro de malware no computador do usu\u00e1rio de uma s\u00f3 vez.<\/p>\n Primeiro, o trapaceiro azarado receber\u00e1 o RedLine Trojan, que rouba quase qualquer tipo de informa\u00e7\u00e3o valiosa no computador, come\u00e7ando com senhas salvas no navegador. Al\u00e9m disso, o RedLine pode executar comandos no computador, bem como baixar e instalar outros programas na m\u00e1quina infectada. Ent\u00e3o, se ele n\u00e3o pode gerenciar alguma tarefa maliciosa sozinho, ele pode chamar amigos para ajud\u00e1-lo na miss\u00e3o.<\/p>\n Em segundo lugar, o RedLine vem com um minerador de criptomoedas para implanta\u00e7\u00e3o no computador da v\u00edtima. Os computadores para jogos s\u00e3o um alvo l\u00f3gico para os cibercriminosos nesse sentido, pois geralmente possuem GPUs poderosas, que s\u00e3o bastante \u00fateis para a minera\u00e7\u00e3o de criptomoedas.<\/p>\n Por usar trapa\u00e7as reais, os jogadores podem ser banidos pelos moderadores do jogo, mas um usu\u00e1rio que baixou e instalou um cheat<\/em> falso pode enfrentar problemas ainda piores.<\/p>\n Primeiro, quando instalado sob o disfarce de um cheat<\/em>, o RedLine tenta roubar tudo de valor no computador, em particular:<\/p>\n Em segundo lugar, o criptominerador empacotado com o RedLine adiciona os seguintes efeitos especiais:<\/p>\n Al\u00e9m disso, o usu\u00e1rio corre o risco de pagar com sua reputa\u00e7\u00e3o, pois o RedLine faz outra coisa interessante: baixa v\u00eddeos de seu servidor de comando e controle e os publica no canal da v\u00edtima no YouTube. S\u00e3o os exatos mesmos v\u00eddeos sobre cheats com a exata mesma descri\u00e7\u00e3o: baixe e execute o arquivo de extra\u00e7\u00e3o autom\u00e1tica, ap\u00f3s o qual o ciclo se repete, mas com a pr\u00f3xima v\u00edtima. Assim, o Trojan se espalha por conta pr\u00f3pria, adquirindo ainda mais proponentes inconscientes no processo.<\/p>\nAssista no Youtube: Trojan disfar\u00e7ado de trapa\u00e7a<\/h2>\n
Trapa\u00e7as e o pre\u00e7o a ser pago<\/h2>\n
\n
\n