Cibercriminosos estão atacando usuários de plataformas de jogos online para roubar suas contas e revender seus itens no mercado paralelo. Identificamos ao menos quatro famílias de malware capazes de coletar as credenciais dos jogadores em sites como Battle.net, Origin e Uplay. Por atuar de forma silenciosa, esses arquivos atacam os dispositivos das vítimas sem que elas percebam.
Também conhecidos como stealers, os trojans programados para roubar dados fornecem aos criminosos diversos tipos de informações salvas nos aparelhos atacados. Tokens de sessão de jogos, logins ou senhas, por exemplo, são capturados e posteriormente revendidos. A monetização dos hackers, porém, não se limita ao comércio das contas roubadas: senhas de bancos digitais também estão na mira.
Nossos experts identificaram quatro famílias de trojans direcionados aos jogadores de plataformas online. Um deles é Kpot Trojan, que além de roubar arquivos de cookies e contas de aplicativos de mensagens, fornece aos criminosos tokens de sessão de jogos, o que possibilita a captura e revenda de atributos a outros usuários dessas plataformas.
Outras amostras, como Okasidis e Thief Stealer, se concentram em roubar arquivos específicos de pastas relacionadas a jogos no computador infectado.
O BetaBot, por sua vez, atua como recuperador de senha do navegador. De acordo com nossos especialistas, esse malware segmenta várias plataformas populares de jogos da seguinte maneira: se um usuário visitar um endereço web que contenha palavras-chave específicas, o malware ativará a coleta de dados dessas páginas. Isso permitirá que senhas e logins inseridos na página caiam nas mãos dos criminosos.
Um detalhe importante: todos os trojans observados atuam de forma silenciosa, sem emitir alertas ou solicitação para a vítima, fazendo, assim, com que o proprietário do dispositivo nem sequer perceba que está sendo atacado. Os especialistas da Kaspersky também ressaltam que os malware mencionados não exploram nenhuma vulnerabilidade da plataforma, concentrando-se apenas na coleta de dados dos aparelhos infectados.
“Existem muitas ameaças focadas em games, de arquivos falsos a jogos piratas para poder usá-los sem pagar, e muitos ataques de phishing. Entretanto, para proteger os dados, o usuário precisa estar ciente de que está sendo atacado – o que não é o caso dos stealers, que são muito difíceis de ser identificados. É por isso que os games precisam se precaver contra esses ataques. Além de tomar medidas seguras, é indicado também usar sempre uma solução de cibersegurança confiável, que impeça o computador de ser infectado. Indico o Kaspersky Internet Security, pois oferecemos a função ‘modo gamer‘, que congela as tarefas rotineiras para que o processamento seja totalmente dedicado ao jogo”, comenta Santiago Pontiroli, analista de segurança da Kaspersky na América Latina.
Veja como proteger suas contas de jogos
- Configure a autenticação de dois fatores. Dessa forma, mesmo que seu login e senha tenham sido roubados, essas informações não serão suficientes para que o criminoso tenha acesso à sua conta;
- Use somente fontes confiáveis – lojas e sites oficiais – para baixar as atualizações dos jogos;
- Tenha instalada uma solução confiável de cibersegurança capaz de identificar stealers e impedir o roubo dos dados;
- Jamais desligue o programa de segurança enquanto estiver jogando. Algumas soluções, como o Kaspersky Premium, possuem um modo especial para games, que reduz a carga no computador durante o tempo de execução e não afeta a qualidade da experiência de jogo.