Skip to main content

Cibercriminosos estão atacando usuários de plataformas de jogos online para roubar suas contas e revender seus itens no mercado paralelo. É o que revela uma nova análise feita pela empresa de cibersegurança Kaspersky, que identificou ao menos quatro famílias de malware capazes de coletar as credenciais dos jogadores em sites como Battle.net, Origin e Uplay. Por atuar de forma silenciosa, esses arquivos atacam os dispositivos das vítimas sem que elas percebam.

Também conhecidos como stealers, os trojans programados para roubar dados fornecem aos criminosos diversos tipos de informações salvas nos aparelhos atacados. Tokens de sessão de jogos, logins ou senhas, por exemplo, são capturados e posteriormente revendidos. A monetização dos hackers, porém, não se limita ao comércio das contas roubadas: senhas de bancos digitais também estão na mira.

Em sua análise, a Kaspersky identificou quatro famílias de trojans direcionados aos jogadores de plataformas online. Um deles é Kpot Trojan, que além de roubar arquivos de cookies e contas de aplicativos de mensagens, fornece aos criminosos tokens de sessão de jogos, o que possibilita a captura e revenda de atributos a outros usuários dessas plataformas.

Outras amostras como Okasidis e Thief Stealer se concentram em roubar arquivos específicos de pastas relacionadas a jogos no computador infectado.

O BetaBot, por sua vez, atua como recuperador de senha do navegador. De acordo com os especialistas da Kaspersky, esse malware segmenta várias plataformas populares de jogos da seguinte maneira: se um usuário visitar um endereço web que contenha palavras-chave específicas, o malware ativará a coleta de dados dessas páginas. Isso permitirá que as senhas e os logins inseridos na página caiam nas mãos dos criminosos.

Um detalhe importante: todos os trojans observados atuam de forma silenciosa, sem emitir alertas ou solicitação para a vítima, fazendo, assim, com que o proprietário do dispositivo nem sequer perceba que está sendo atacado. Os especialistas da Kaspersky também ressaltam que os malware mencionados não exploram nenhuma vulnerabilidade da plataforma, concentrando-se apenas na coleta de dados dos aparelhos infectados.

“Existem inúmeras ameaças focadas em games, de arquivos falsos a jogos piratas para poder usá-los sem pagar, e muitos ataques de phishing. Entretanto, para proteger os dados, o usuário precisa estar ciente de que está sendo atacado – o que não é o caso dos stealers, que são muito difíceis de ser identificados. É por isso que os games precisam se precaver contra esses ataques. Além de tomar medidas seguras, é indicado também usar sempre uma solução de cibersegurança confiável, que impeça o computador de ser infectado. Indico o Kaspersky Internet Security, pois oferecemos a função ‘modo gamer’, que congela as tarefas rotineiras para que o processamento seja totalmente dedicado ao jogo”, comenta Santiago Pontiroli, analista de segurança da Kaspersky na América Latina.

Para proteger as contas de jogos dos diferentes tipos de malware, incluindo stealers, a Kaspersky recomenda aos usuários os seguintes cuidados:

  • Configure a autenticação de dois fatores. Dessa forma, mesmo que seu login e senha tenham sido roubados, essas informações não serão suficientes para que o criminoso tenha acesso à sua conta;
  • Use somente fontes confiáveis – lojas e sites oficiais – para baixar as atualizações dos jogos;
  • Tenha instalada uma solução confiável de cibersegurança, como o Kaspersky Security Cloud, capaz de identificar stealers e impedir o roubo dos dados;
  • Jamais desligue o programa de segurança enquanto estiver jogando. Algumas soluções, como o Kaspersky Security Cloud, possuem um modo especial para games, que reduz a carga no computador durante o tempo de execução e não afeta a qualidade da experiência de jogo.

Para saber mais sobre os stealers e os riscos desses ataques, acesse o blog da Kaspersky.