{"id":23427,"date":"2025-02-28T09:11:29","date_gmt":"2025-02-28T12:11:29","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=23427"},"modified":"2025-02-28T09:11:29","modified_gmt":"2025-02-28T12:11:29","slug":"games-with-trojans-in-steam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/games-with-trojans-in-steam\/23427\/","title":{"rendered":"Cuidado, jogadores: cavalos de Troia invadiram o Steam"},"content":{"rendered":"

\u00c9 prov\u00e1vel que todos os jogadores j\u00e1 saibam que baixar jogos por mecanismos rastreadores, como o torrent, envolve riscos. Sim, eles s\u00e3o gratuitos, crackeados e, \u00e0s vezes, convenientemente reembalados, mas podem conter malware. \u00c9 por isso que as solu\u00e7\u00f5es de seguran\u00e7a<\/a>\u00a0reagem rapidamente, colocando os colocam arquivos torrent em quarentena e bloqueando a instala\u00e7\u00e3o de cracks. E devemos agradecer por isso!<\/p>\n

Mas com as lojas de aplicativos oficiais, como o Steam, a hist\u00f3ria \u00e9 diferente, certo? Temos a certeza de que tudo \u00e9 perfeitamente seguro l\u00e1, n\u00e3o \u00e9 mesmo? N\u00e3o. Em fevereiro, um jogo com malware foi descoberto na plataforma. Mas n\u00e3o se preocupe: na semana passada, a Valve retirou o jogo \u201cPirateFi\u201d de sua plataforma Steam ap\u00f3s um usu\u00e1rio relatar que o software antiv\u00edrus estava impedindo a execu\u00e7\u00e3o do jogo por conta de malware.<\/p>\n

O antiv\u00edrus do usu\u00e1rio sinalizou que o jogo continha o Trojan.Win32.Lazzzy.gen<\/em>, o que fez com que a Valve agisse rapidamente para remov\u00ea-lo da plataforma. Podemos confirmar que foi a solu\u00e7\u00e3o antiv\u00edrus da Kaspersky<\/a>\u00a0que detectou a amea\u00e7a, gra\u00e7as ao reconhecimento do malware pela Kaspersky Security Network.<\/p>\n

Simulador de sobreviv\u00eancia com seu computador<\/h2>\n

O jogo em quest\u00e3o era o PirateFi, um simulador de sobreviv\u00eancia que permitia aos usu\u00e1rios jogar como piratas nos modos single player e multiplayer. Parece que n\u00e3o eram s\u00f3 os jogadores que precisavam sobreviver, mas tamb\u00e9m seus computadores.<\/p>\n

\"O<\/a>

O PirateFi foi apresentado como a vers\u00e3o econ\u00f4mica do Sea of Thieves<\/p><\/div>\n

N\u00e3o foi exatamente um sucesso: talvez cinco jogadores simult\u00e2neos nos hor\u00e1rios de pico e apenas 165 assinantes. O n\u00famero exato de v\u00edtimas \u00e9 desconhecido. A VG Insights<\/a> estima cerca de 1.500, enquanto a Gamalytic<\/a> coloca o n\u00famero de downloads em 859.<\/p>\n

Descobriu-se que o jogo continha malware para Windows, projetado para infectar os computadores dos usu\u00e1rios e roubar informa\u00e7\u00f5es confidenciais. O malware, disfar\u00e7ado como \u201cHoward.exe\u201d, era programado para se descompactar no diret\u00f3rio \/AppData\/Temp\/ do usu\u00e1rio ao iniciar o jogo, com o objetivo de roubar cookies do navegador e, possivelmente, permitir que invasores acessassem contas online de forma n\u00e3o autorizada. Diversos usu\u00e1rios que baixaram o jogo relataram contas comprometidas, altera\u00e7\u00f5es de senha e transa\u00e7\u00f5es n\u00e3o autorizadas.<\/p>\n

No final, todos os jogadores de PirateFi no Steam receberam um e-mail informando sobre uma poss\u00edvel amea\u00e7a de malware em seus computadores. N\u00e3o foram fornecidos detalhes sobre o malware nem explica\u00e7\u00f5es sobre como ele havia chegado \u00e0 loja de aplicativos. Portanto, as v\u00edtimas n\u00e3o sabem exatamente o que foi instalado em seus dispositivos: um minerador, um ladr\u00e3o de dados ou algo completamente diferente. A Valve, empresa criadora do Steam, recomendou executar uma verifica\u00e7\u00e3o com uma solu\u00e7\u00e3o de seguran\u00e7a confi\u00e1vel<\/a>.<\/p>\n

Os jogadores acharam a sugest\u00e3o de \"reformatar\" seus sistemas operacionais especialmente engra\u00e7ada<\/a>

Os jogadores acharam a sugest\u00e3o de \u201creformatar\u201d seus sistemas operacionais especialmente engra\u00e7ada<\/p><\/div>\n

Quanto aos desenvolvedores do jogo, a Seaworth Interactive, n\u00e3o h\u00e1 praticamente nenhuma informa\u00e7\u00e3o on-line sobre eles. O PirateFi foi a estreia deles na ind\u00fastria de jogos, ent\u00e3o \u00e9 poss\u00edvel afirmar com seguran\u00e7a que a campanha de malware foi intencional. A PCMag<\/a> apoiou essa teoria, ao observar as tentativas de promo\u00e7\u00e3o do jogo por meio de canais do Telegram que visavam usu\u00e1rios nos EUA. Por exemplo, uma oferta de emprego para moderador de bate-papo no jogo PirateFi<\/em> foi listada. Havia uma promessa de 17 d\u00f3lares por hora, com pagamentos a cada dois dias. Isso parecia bom demais para ser verdade, especialmente porque os moderadores em jogos gratuitos costumam ser estudantes com muito tempo livre e, geralmente, recebem pagamento em moeda do jogo.<\/p>\n

O PirateFi n\u00e3o \u00e9 o \u00fanico caso desse tipo<\/h2>\n

J\u00e1 houve infiltra\u00e7\u00e3o de malware no Steam h\u00e1 uma d\u00e9cada. Naquela \u00e9poca, os jogadores de Dynostopia<\/a> eram os que haviam sido atingidos por um cavalo de Troia. O jogo estava em fase beta e era hospedado no Steam Greenlight, programa da Valve para desenvolvedores independentes, descontinuado em 2017. Quanto ao cavalo de Troia, usu\u00e1rios afetados relataram que, ao baixar o jogo, seus computadores foram imediatamente bloqueados, impedindo qualquer acesso, mesmo ap\u00f3s a reinicializa\u00e7\u00e3o. Algum tempo depois, eles descobririam que seus perfis no Steam haviam sido modificados: um selo indicava que eles seriam adicionados como orgulhosos testadores beta do Dynostopia<\/em>, juntamente com um aviso para todos seus amigos experimentarem aquele jogo \u201cfant\u00e1stico\u201d.<\/p>\n

O malware continua a se infiltrar em aplicativos, incluindo jogos e aplicativos no Google Play<\/a>. Recentemente, ele conseguiu se infiltrar at\u00e9 mesmo na App Store<\/a>. Portanto, os jogos para dispositivos m\u00f3veis enfrentam um desafio muito maior do que os jogos para PC, e isso n\u00e3o se trata de uma quest\u00e3o de modera\u00e7\u00e3o da plataforma. \u00c9 uma quest\u00e3o de n\u00fameros: existem muito mais aplicativos para smartphones do que para PCs, o que explica a preval\u00eancia de malware em plataformas m\u00f3veis. Por esse motivo, sempre pedimos aos usu\u00e1rios de smartphones que prestem aten\u00e7\u00e3o \u00e0s avalia\u00e7\u00f5es e classifica\u00e7\u00f5es dos aplicativos. Embora isso n\u00e3o garanta seguran\u00e7a, j\u00e1 que as avalia\u00e7\u00f5es positivas podem ser facilmente manipuladas, os jogadores de PC tamb\u00e9m devem seguir esse conselho.<\/p>\n

Outra forma de ataque dos cibercriminosos aos jogadores \u00e9 por meio da distribui\u00e7\u00e3o de mods ou cheats infectados com cavalos de Troia. Os f\u00e3s de Call of Duty sabem muito bem disso. No ano passado, a Activision conduziu uma investiga\u00e7\u00e3o em larga escala<\/a> para determinar como os cavalos de Troia estavam chegando aos sistemas de seus jogadores. Entre as poss\u00edveis causas sugeridas pela gigante da tecnologia estava o uso de ferramentas de terceiros, como mods, cheats e treinadores.<\/p>\n

Dicas de seguran\u00e7a para jogadores<\/h2>\n

Em primeiro lugar, seja vigilante e jogue limpo. Evite trapa\u00e7as, a menos que queira perder sua conta de jogo e, pior ainda, ter seus dados banc\u00e1rios ou de carteira de criptomoedas comprometidos. Opte por jogos testados e aprovados, com muitas an\u00e1lises, elas podem ser negativas, mas o que importa \u00e9 que sejam honestas.<\/p>\n

Em segundo lugar, mas n\u00e3o menos importante, o conselho \u00e9 instalar antimalware para jogos<\/a>. Se voc\u00ea jogou PirateFi ou qualquer outro t\u00edtulo duvidoso, siga o conselho da Valve e instale uma solu\u00e7\u00e3o de seguran\u00e7a imediatamente. N\u00e3o confie apenas na modera\u00e7\u00e3o de jogos no Steam ou em qualquer outra plataforma. Ela pode garantir seguran\u00e7a em 99% dos casos contra jogos com cavalos de Troia, mas o 1% restante \u00e9 trai\u00e7oeiro e sempre pode esconder algo. Ent\u00e3o fa\u00e7a sua li\u00e7\u00e3o de casa: explore os testes<\/a>, leia as avalia\u00e7\u00f5es<\/a> e tome uma decis\u00e3o fundamentada sobre qual op\u00e7\u00e3o confiar para a seguran\u00e7a do computador.<\/p>\n

O Kaspersky Premium<\/a> inclui um modo de jogo dedicado que acaba com o mito de que programas antiv\u00edrus causam problemas de desempenho em PCs para jogos. Veja como funciona: quando voc\u00ea inicia um jogo, o Kaspersky Premium<\/a>\u00a0interrompe temporariamente suas atualiza\u00e7\u00f5es de banco de dados, pop-ups de notifica\u00e7\u00e3o e verifica\u00e7\u00f5es programadas do sistema. A prote\u00e7\u00e3o em segundo plano evitar\u00e1 que voc\u00ea se torne, sem saber, um testador beta do Dynostopia e de outros malwares disfar\u00e7ados de jogos.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Se voc\u00ea ainda acredita que o Steam, o Google Play e a App Store est\u00e3o livres de malware, confira esta hist\u00f3ria intrigante sobre o PirateFi e outras cria\u00e7\u00f5es de hackers disfar\u00e7adas de jogos.<\/p>\n","protected":false},"author":2754,"featured_media":23433,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[2409,385,892],"class_list":{"0":"post-23427","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-jogadores","9":"tag-jogos","10":"tag-steam"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/games-with-trojans-in-steam\/23427\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/games-with-trojans-in-steam\/28584\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/games-with-trojans-in-steam\/23822\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/games-with-trojans-in-steam\/12285\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/games-with-trojans-in-steam\/28698\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/games-with-trojans-in-steam\/27957\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/games-with-trojans-in-steam\/30774\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/games-with-trojans-in-steam\/29467\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/games-with-trojans-in-steam\/39053\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/games-with-trojans-in-steam\/13162\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/games-with-trojans-in-steam\/53038\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/games-with-trojans-in-steam\/22590\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/games-with-trojans-in-steam\/31955\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/games-with-trojans-in-steam\/37466\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/games-with-trojans-in-steam\/29507\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/games-with-trojans-in-steam\/28815\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/games-with-trojans-in-steam\/34651\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/games-with-trojans-in-steam\/34279\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/jogadores\/","name":"jogadores"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/23427","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2754"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=23427"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/23427\/revisions"}],"predecessor-version":[{"id":23443,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/23427\/revisions\/23443"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/23433"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=23427"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=23427"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=23427"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}