Uma pesquisa da Kaspersky mostrou que cibercriminosos estão aproveitando a crescente onda dos e-sports para distribuírem malwares via cópias falsas dos jogos mais conhecidos. Mais de 930 mil jogadores foram vítimas desses ataques entre junho de 2018 e junho de 2019. Três jogos concentram mais da metade dos ataques.
Os pesquisadores da Kaspersky examinaram os arquivos infectados detectados em 2018 e no início de 2019 e o principal jogo usado nos golpes foi o “Minecraft”. O malware mascarado com esse jogo foi responsável por cerca de 30% dos ataques, com mais de 310 mil usuários atingidos. Em segundo lugar ficou o “GTA 5”, com mais de 112 mil alvos, e o “The Sims 4” ocupou o terceiro lugar, com quase 105 mil usuários atacados.
Ao serem instalados nos computadores, os malwares podem executar inúmeras funções que vão desde mineração de criptomoedas (uma das funções mais comuns) até roubo de credenciais e identificação e substituição de endereços de destino, ou seja, o malware identifica um endereço de carteira copiado e o substitui por um que pertence ao hacker, desta forma, ao dar o comando “colar”, o endereço é trocado e as criptomoedas são enviadas para outra pessoa.
Os pesquisadores também descobriram criminosos tentando enganar usuários para baixarem arquivos maliciosos que se passavam por jogos não lançados. Foram observados pelo menos 10 jogos em pré-lançamento, sendo que 80% deles referiam-se ao FIFA 20, ao Borderlands 3 e ao Elder Scrolls 6.
“Há meses observamos que os criminosos exploram o entretenimento para pegar os usuários de surpresa, sejam séries ou programas de TV, estreias de filmes importantes ou videogames. Isso é fácil de explicar, pois as pessoas ficam menos atentas quando querem apenas relaxar e se divertir. Se um usuário não espera encontrar malware em algo divertido que usou por anos, não é preciso uma ameaça avançada para que o vetor de infecção tenha êxito. Todos devem ficar alertas, evitar plataformas digitais não confiáveis e ofertas suspeitas, além de instalar uma solução de segurança e realizar verificações regularmente em todos os dispositivos usados para jogar”, afirma Maria Fedorova, pesquisadora de segurança da Kaspersky.
Dicas para não ser vítima de malwares disfarçados de jogos
- Só use serviços legítimos com reputação comprovada;
- Preste mais atenção à autenticidade dos sites. Não acesse aqueles que permitem baixar jogos até estar seguro de que são legítimos e que seu endereço começa com “https”. Antes de iniciar o download, confirme se o site é genuíno, conferindo o formato da URL e a ortografia do nome da empresa;
- Não clique em links suspeitos, como aqueles que oferecem a oportunidade de jogar um jogo que ainda não foi lançado;
- Use soluções de segurança confiáveis, como o Kaspersky Total Security, e que tenha um Modo Gamer, função que congela as tarefas rotineiras para que o processamento seja totalmente dedicado ao jogo. As únicas ferramentas que operam em segundo plano são aquelas responsáveis pela proteção contra mensagens de phishing, roubo de credenciais ou ataques de rede.
Leia também: Gigante do ramo de jogos está considerando aplicações baseadas em blockchain