Malwares utilizam os jogos mais populares para roubar credenciais e detalhes de cartões de crédito

 Malwares utilizam os jogos mais populares para roubar credenciais e detalhes de cartões de crédito

Na primeira metade de 2022, os investigadores Kaspersky detetaram um aumento da atividade dos cibercriminosos que abusam dos jogadores. O número de utilizadores atacados por software malicioso, que reúne dados sensíveis e se espalha sob o disfarce de alguns dos títulos de jogo mais populares, aumentou em 13% em comparação com a primeira metade de 2021. Nas tentativas de descarregar novos jogos a partir de recursos não confiáveis gratuitamente, os jogadores receberam efectivamente software malicioso, perdendo as suas contas de jogo e até dinheiro. Estas e outras descobertas fazem parte do relatório de ameaças relacionadas com o jogo emitido pela Kaspersky. 

Para avaliar o panorama actual dos riscos dos jogos, os peritos da Kaspersky observaram as ameaças mais populares relacionadas com PC e jogos móveis. No total, entre 1 de Julho de 2021 e 30 de Junho de 2022, as soluções de segurança Kaspersky detectaram mais de 384.000 utilizadores afectados por quase 92.000 ficheiros únicos maliciosos ou indesejados que imitavam 28 jogos ou séries de jogos. Para além do grande número de downloaders capazes de instalar outros programas indesejados, e adware, os investigadores Kaspersky detectaram até Trojan-Spies - uma categoria de spyware capaz de rastrear quaisquer dados introduzidos no teclado e de tirar capturas de ecrã 

A investigação também revelou um crescimento dos ataques feitos com softwares maliciosos que roubam dados sensíveis de dispositivos infectados. Incluiu o Trojan-PSW, que reúne as credenciais das vítimas, o Trojan-Banker, que rouba dados de pagamento, e o Trojan-GameThief, que recolhe informações de login para contas de jogo. De 1 de Julho de 2021 a 30 de Junho de 2022, as soluções de segurança Kaspersky detetaram um total de 3.705 ficheiros únicos a distribuir este software malicioso sob o disfarce de jogos populares ou de séries de jogos. Na primeira metade de 2022, os investigadores Kaspersky observaram um aumento de 13% no número de utilizadores atacados com ele, em comparação com a primeira metade de 2021. O número de tais ficheiros únicos utilizados para infectar utilizadores também aumentou na primeira metade de 2022 em quase um quarto, em comparação com o mesmo período em 2021: 1.868 e 1.530 ficheiros, respetivamente.

Na maioria das vezes, os utilizadores recebem ficheiros maliciosos quando tentam descarregar jogos não a partir de sites oficiais, mas sim de páginas web de terceiros. Isto é especialmente verdade se um jogo novo for bastante caro e o jogador quiser poupar dinheiro ao encontrar uma cópia gratuita em sítios não confiáveis. No entanto, perderão muito mais do que se tivessem comprado uma versão legítima. Por exemplo, muitos ficheiros maliciosos roubam informação de login para contas de jogo, detalhes bancários e até dados de carteira criptográfica ao infetar dispositivos. 

Os atacantes procuram de propósito espalhar ameaças sob o disfarce de jogos que ou têm uma enorme audiência cativa ou que só recentemente foram lançados e estão constantemente nos radares dos jogadores. Jogos bem conhecidos como Roblox, FIFA ou Minecraft, por exemplo, bem como as novas partes de grandes séries de jogos, lançados durante o ano passado - Elden Ring, Halo, e Resident Evil - foram activamente abusados por atacantes que espalham malware RedLine sob o seu disfarce.

O RedLine é um software de roubo de palavras-passe, que extrai dados sensíveis do dispositivo da vítima, tais como palavras-passe, dados guardados de cartões bancários, carteiras de moeda criptográfica e credenciais para serviços VPN. De 1 de Julho de 2021 a 30 de Junho de 2022, as soluções Kaspersky detectaram 2.362 utilizadores únicos atacados com o RedLine, espalhados sob o disfarce de jogos populares, o que faz dele a família de ameaças mais activa para o período dado. O Redline é normalmente vendido por um preço muito baixo em vários fóruns de hackers, pelo que tem uma enorme popularidade entre os cibercriminosos.

Para além de espalhar ficheiros maliciosos, os atacantes continuam a criar e a espalhar activamente novas páginas de phishing na esfera do jogo. Pela primeira vez, os peritos da Kaspersky descobriram um novo esquema de phishers que atacam os jogadores. Ao imitar toda a interface das lojas dentro do jogo para CS:GO, PUBG e Warface, os burlões criam páginas fraudulentas, oferecendo gratuitamente às potenciais vítimas um arsenal decente de várias armas e artefactos. Para receber o presente, os jogadores precisam de introduzir dados de login para as suas contas de redes sociais, tais como Facebook ou Twitter. Depois de assumirem as contas, é provável que os atacantes procurem por mensagens pessoais os detalhes do cartão, ou que peçam dinheiro a vários amigos da vítima, pregando a sua confiança e descuido.

"Durante a pandemia, a indústria do jogo foi muito impulsionada, aumentando várias vezes o número de fãs de jogos. Como podemos ver, os cibercriminosos estão a abusar activamente desta tendência, criando cada vez mais novos esquemas e ferramentas para atacar os jogadores e roubar os dados dos seus cartões de crédito e mesmo contas de jogo, que podem conter skins caras que mais tarde podem ser vendidas. Esperamos ver novos tipos de ataques aos jogadores no próximo ano. Por exemplo, ataques aos e-sports, que estão agora a ganhar enorme popularidade em todo o mundo. É por isso que é tão importante estar sempre protegido, para que não se perca o dinheiro, as credenciais e a conta de jogo", comenta Anton V. Ivanov, senior security researcher na Kaspersky

Leia sobre outras ameaças relacionadas com o jogo em 2022 no relatório completo na Securelist

Para permanecer seguro enquanto joga, a Kaspersky recomenda 

• É mais seguro descarregar os seus jogos a partir de lojas oficiais como Steam, Apple App Store, Google Play ou Amazon Appstore apenas. Os jogos destes mercados não são 100% seguros, mas pelo menos são verificados por representantes das lojas e existe algum tipo de sistema de rastreio: nem todas as aplicações podem entrar nestas lojas.
• Se desejar comprar um jogo que não esteja disponível nas grandes lojas, compre-o apenas no site oficial. Verifique duas vezes o URL do sítio web e certifique-se de que é autêntico.
• Cuidado com as campanhas de phishing e com os jogadores desconhecidos. Não abra ligações recebidas por e-mail ou num chat de jogo, a menos que confie no remetente. Não abra ficheiros que receba de estranhos.
• Não descarregue software pirata ou qualquer outro conteúdo ilegal, mesmo que seja redireccionado para ele a partir de um website legítimo.
• Uma solução de segurança forte e fiável será uma grande ajuda para si, especialmente se não atrasar o seu computador enquanto estiver a jogar, mas ao mesmo tempo protegê-lo-á de todas as ameaças cibernéticas possíveis. Por exemplo, a Kaspersky Total Security funciona sem problemas com Steam e outros serviços de jogo.
• Utilize uma solução de segurança robusta para se proteger de softwares maliciosos e da sua actividade em dispositivos móveis, tais como Kaspersky Internet Security for Android.