Relatório da empresa de cibersegurança Kaspersky aponta que quase 30 jogos para desktop e celular têm sido utilizados pelo criminosos, entre eles Roblox, FIFA, Minecraft, Elden Ring, Halo e Resident Evil
No primeiro semestre deste ano, a empresa de cibersegurança Kaspersky detectou um aumento de 13%, em comparação ao mesmo período de 2021, nas atividades de cibercriminosos que aproveitam games populares para instalar programas maliciosos que coletam dados sigilosos. As vítimas somam mais de 380 mil, nos últimos 12 meses.
O relatório da Kaspersky identificou quase 92 mil arquivos maliciosos que imitavam 28 jogos, que podem rastrear dados digitados no teclado e fazer capturas de tela, roubam dados de pagamentos e coletam informações de login de contas de jogos, entre outras ações ilícitas.
Outros 3,7 mil arquivos distribuíam softwares nocivos disfarçados de jogos populares ou grandes lançamentos, como Roblox, FIFA, Minecraft, Elden Ring, Halo e Resident Evil — que foram explorados ativamente por cibercriminosos que disseminam o malware RedLine.
O RedLine é um programa que extrai dados sigilosos do dispositivo da vítima como senhas, dados de cartões bancários, carteiras de criptomoeda e credenciais de VPN (acesso remoto). Só nesse caso, foram 2,3 mil gamers atacados pelo RedLine que, segundo a Kaspersky, é vendido por um preço muito baixo em vários fóruns de hackers.
Pela primeira vez, os especialistas da Kaspersky identificaram um novo esquema de “infecção” que ataca jogadores: sites que imitam a interface das lojas dos jogos, como CS:GO, PUBG e Warface. Nessa modalidade, os golpistas oferecem itens (como armas) para os jogos de maneira gratuita.
Para receber o suposto brinde, explica a empresa, os jogadores precisam inserir dados de login de suas contas em redes sociais, como Facebook ou Twitter. “Depois de apoderar-se das contas, os criminosos provavelmente procurarão dados de cartões nas mensagens pessoais ou pedirão dinheiro a vários amigos da vítima, aproveitando-se de sua confiança e desatenção”, afirma o relatório.
“Durante a pandemia, a indústria de jogos teve um crescimento enorme, com um aumento do número de fãs de jogos”, ressalta Anton Ivanov, pesquisador sênior em segurança da Kaspersky, em nota. “Os cibercriminosos exploram ativamente essa tendência, criando esquemas e ferramentas para atacar jogadores e roubar dados de cartões de crédito e até contas de jogos, possivelmente com skins caras que podem ser revendidas posteriormente.”
Ivanov acrescenta que novos tipos de ataques sobre gamers devem ocorrer no próximo ano, com e-sports, por exemplo, que estão ganhando muita popularidade no mundo inteiro.
Para se proteger, a Kaspersky recomenda:
- É mais seguro fazer download dos jogos somente nas lojas oficiais, como Steam, Apple App Store, Google Play ou Amazon Appstore. Os jogos desses marketplaces não são 100% seguros, mas pelo menos são verificados pelos representantes das lojas e há algum tipo de sistema de seleção: não são todos os aplicativos que conseguem entrar nessas lojas.
- Se quiser comprar um jogo que não está disponível nas grandes lojas, faça isso somente no site oficial. Confira a URL do site para garantir que é verdadeira.
- Cuidado com campanhas de phishing e jogadores que você não conhece. Não abra links recebidos por e-mail ou nos chats em jogos, a menos que você confie no remetente. Não abra arquivos obtidos de desconhecidos.
- Não baixe softwares pirata nem qualquer outro conteúdo ilegal, mesmo que seja redirecionado a ele de um site legítimo.
- Instale uma solução de segurança eficaz e confiável. Será de grande ajuda, especialmente se não tornar o computador lento enquanto você joga.
Fonte: Valor Investe