Kaspersky identifica famílias de malware que roubam itens de jogos para revenda

A empresa de cibersegurança russa Kaspersky emitiu nota alertando para ataques a contas em plataformas de jogos online. Uma análise do provedor de antivírus identificou pelo menos quatro famílias de malware desenvolvidos para coletar dados de contas em plataformas como Steam, Battle.net, Origin e Uplay.

Os trojans, apelidados de “stealers” (“ladrões”, em português), são capazes de roubar de aparelhos infectados dados como login, senha e tokens de sessões além de, é claro, enviar para os responsáveis pelo ataque. 

Santiago Pontiroli, responsável da Kaspersky pela investigação de ameaças no sul da América Latina, ainda aponta para uma característica dos stealers. Por se tratar de trojans, eles operam sem que o usuário perceba algo de estranho. Não há solicitações ou alertas emitidos.

“Existem inúmeras ameaças focadas em games, de arquivos falsos a jogos piratas para poder usá-los sem pagar, e muitos ataques de phishing. Entretanto, para proteger os dados, o usuário precisa estar ciente de que está sendo atacado – o que não é o caso dos stealers, que são muito difíceis de ser identificados. É por isso que os gamers precisam se precaver contra esses ataques.”

(Santiago Pontiroli, analista de segurança da Kaspersky na América Latina)

As famílias de malware identificadas que atacam jogadores são as seguintes: Kpot Trojan, Okasidis, Thief Stealer e BetaBot. O primeiro foca em adquirir dados dos cookies e de contas em aplicativos de mensagens.

O Okasidis e o Thief Stealer, por sua vez, roubam arquivos das pastas dos jogos. Por fim, o BetaBot recupera senhas do navegador. Ele seria ativado por meio da visita de websites que contêm palavras-chave específicas, quando inicia a coleta de dados.

Para estar protegido, a Kaspersky sugere que o usuário utilize autenticação de dois fatores e faça downloads para seus jogos apenas em fontes oficiais. A empresa de cibersegurança também oferece o Kaspersky Security Cloud. Desenvolvida para monitorar e proteger constantemente o fluxo de dados de seu computador, a solução tem um modo especial para games, quando demanda menos da máquina e evita interrupções na experiência.

Sempre há algo novo para prestar atenção quando o tema é cibersegurança. Recentemente a Nintendo declarou que cerca de 300 mil contas de seu já descontinuado Nintendo Network ID estariam vulneráveis. Enquanto isso, estúdios de MMOs estariam sendo atacados pelo Pipemon, um desconhecido e avançado malware. 

A AMD também chamou a atenção ao admitir a existência de vulnerabilidade em softwares fornecidos aos parceiros fabricantes de placa mãe. A empresa agiu rapidamente e deve terminar de fornecer a solução para o problema até o fim deste mês.

Via: Kaspersky