Cibercriminosos usam interesse de crianças por jogos para espalhar malwares

Um estudo da empresa de análise de riscos Mantis apontou que cibercriminosos têm usado crianças para espalhar cavalos de troia que roubam dados das máquinas. De acordo com a pesquisa, os criminosos se aproveitam da inocência dos pequenos, aliada à vontade deles de obter vantagem em jogos online para espelharem os malwares.

• Criminosos usam atendimento da 2K Games para enviar malware a usuários
• Malware bancário para Android tem atuação global e pode agir como ransomware

A prática tem sido bastante utilizada em jogos populares entre o público infantil, como League of Legends, Valorant, Counter Strike, Dota 2, Apex Legends, PUBG e Lost Ark. Não é incomum que jogadores desses títulos busquem vídeos no YouTube com dicas sobre como conseguir vantagens sobre outros competidores, o que atraiu a atenção de cibercriminosos.

Crianças são vítimas mais fáceis para a engenharia social

Os bandidos usam da engenharia social, que é muito mais eficaz contra crianças, postando vídeos com conteúdo baseado nos games que teriam links com hacks na descrição. Quando as crianças clicam nesses endereços, são direcionados para páginas que contém malwares que espalham artefatos maliciosos na máquina da vítima, que em muitos casos também é usada por adultos.

“Assim que a máquina executa o suposto Hack, ela é infectada e o malware precisa de poucos minutos para copiar os arquivos da vítima e enviá-los de forma criptografada para uma nuvem do cibercriminoso”, explica William Pessoa, Product Owner, do Mantis. De acordo com o especialista, os danos causados pelos criminosos vão muito além dos jogos.

Um grande risco para as empresas

Filhos de colaboradores de empresas relevantes acabaram caindo nessa armadilha e comprometendo informações do trabalho de seus pais. A confirmação disso se deu após a análise de informações de credenciais vazadas, e também observando que os sistemas operacionais de onde elas foram obtidas, normalmente, são corporativos.

“É comum que um único trojan, de um simples vídeo no YouTube, chegue a fazer milhares de vítimas em poucas horas. A atração e a facilidade que o vídeo passa para a vítima, prometendo poucos passos para melhorar a performance do jogador que irá garantir a vitória no jogo, faz com que milhares de crianças caiam nessa engenharia social”, diz Pessoa.

Muitos vídeos com muitas visualizações

Só entre os dias 10 e 14 de agosto, os pesquisadores da Mantis identificaram pelos menos 645 vídeos postados no YouTube com links para downloads de hacks falsos em suas respectivas descrições. Somados, esses conteúdos têm mais de 226 mil visualizações neste mesmo período.

“No momento em que o home office é adotado por milhares de empresas ao redor do mundo, esta ameaça se torna ainda mais preocupante, pois a família do colaborador passa a ter contato com o computador de trabalho que, antes, ficava somente no escritório”, diz pessoa.

Segundo ele, é cada vez mais comum encontrar situações em que filhos que gostam de jogar online, utilizam o computador corporativo dos pais para este fim. Isso acontece porque a máquina da empresa, via de regra, possui um hardware mais potente do que os computadores pessoais e tablets das crianças.