Steam e jogadores de PC são os novos alvos de quadrilhas cibernéticas

Por Arajá Ortiz RSS | em 04.07.2016 às 09h21

Hacker

Os crimes relacionados aos jogos de videogames são conhecidos desde que a indústria de games surgiu. Mas, enquanto antigamente os atos ilícitos se resumiam a cópias ilegais e versões pirateadas dos jogos, hoje quadrilhas virtuais praticam crimes que chegam a movimentar aproximadamente US$ 100 bilhões. E o pior é que não só as grandes produtoras de jogos que estão sendo prejudicadas: os pequenos desenvolvedores e os próprios jogadores estão se tornando vítimas dessa máfia.

O Steam, plataforma de distribuição de jogos online, tem aproximadamente 77.000 contas sequestradas ou fraudadas por mês, de acordo com a Valve, empresa fundadora do site. Em seu portal, ela revelou que essas vítimas não são apenas usuário iniciantes ou sem experiência; na verdade, todos são atingidos, jogadores amadores, profissionais e até comerciantes de itens dos jogos.

Mas, além dos usuários em geral, os pequenos produtores também acabam tendo prejuízo nessa rede de fraudes. A Indie Games Stand, plataforma que divulga e vende jogos de produção independente, publicou em seu blog que teve um prejuízo de mais de US$ 30 mil com transações fraudulentas com cartões de crédito clonados. Segundo eles, o esquema funciona da seguinte forma: os criminosos fazem diversas compras em sites como o Steam e vendem essas licenças no mercado negro, recebendo os lucros. Dias depois, as empresas de cartões de crédito entram em contato avisando que a compra foi feita com números de cartões roubados e cancelam o repasse do dinheiro, deixando os produtores no prejuízo. 

A Kaspersky, empresa russa produtora de softwares de segurança para a internet, investigou e a situação no mercado de games e, infelizmente, descobriu que o tamanho da fraude foi completamente subestimado. Atualmente, não existe apenas um tipo de malware, mas sim milhares espalhados por toda web.

A comunidade do Steam funciona basicamente como qualquer outra rede social, onde usuários interagem com estranhos, trocam mensagens e negociam ativos de jogos. Ora, o Steam é um site de jogos, e os jogos que são comprados ficam vinculados ao perfil do comprador, tornando sua conta ainda mais valiosa. É por isso que ataques de phishing e spear-phishing (um ataque de phishing mais específico e localizado) focados na plataforma e seus usuários estão em alta. Mas essa é apenas uma parte da história.

Uma geração de malware chamada de Steam Stealers (algo como ladrão de contas Steam) tem se mostrado altamente lucrativa para os cibercriminosos. E, infelizmente, não existe apenas um responsável por sua disseminação, mas sim grupos por trás desses tipos de ataques. Inclusive, já foram reportados casos em que hackers estão fazendo uma espécie de malware como serviço, vendendo versões da praga virtual para usuários menos experientes e fornecendo diferentes funções personalizadas, além de melhorias, manuais do usuário, distribuição, entre outros serviços.

O motivo para esse sucesso é que o uso desse software malicioso é relativamente fácil, inclusive para os iniciantes, potencializando seu poder para usuários mais experientes. Outra razão que faz os Steam Stealers serem tão populares é o preço baixo para adquiri-los. Enquanto um malware por serviço custa aproximadamente US$ 500, uma versão básica da praga é vendida por a partir de US$ 3. Por mais US$ 4, você leva um manual do usuário e o código fonte do arquivo para modificá-lo como bem entender. O esquema é tão bem arquitetado que os códigos desses arquivos são completamente comentados em diversas línguas, facilitando ainda mais sua disseminação.

Além dos programas maliciosos, antigos métodos para furto de dados ainda são utilizados, como páginas falsas de login que capturam as credenciais do jogador. Muitas vezes, e-mails enviam junto ao pedido de acesso um arquivo de segurança original do Steam, porém com algumas linhas de código alteradas para abrir uma brecha no sistema. Como o arquivo é escrito em C#, linguagem popular entre os desenvolvedores, sua personalização se torna um trabalho fácil para quem entende do assunto.

E o que a Valve faz para proteger seus clientes?

Em 2015, a Valve atingiu o impressionante número de 12 milhões de usuários online simultaneamente e 125 milhões de membros, um prato cheio para hackers sedentos por dinheiro. Mas a companhia está bastante preocupada com esse comércio criminoso crescente em sua plataforma de jogos. Por isso, ela vem adicionando novas medidas de segurança e procurando brechas de segurança em seus sistemas. Os bandidos, por sua vez, correm por fora procurando novas vulnerabilidades, de maneira a dar continuidade ao ciclo.

O que fazer para se prevenir

Para minimizar o risco de ter sua conta invadida ou sequestrada, listamos algumas medidas essenciais que todos os jogadores devem tomar:

  • Manter o Steam sempre atualizado; 
  • Ler sobre os métodos mais comuns de fraudes no Steam;
  • Habilitar a autenticação em duas etapas;
  • Ter cuidado com e-mails e sites falsos que prometem jogos e funcionalidades adicionais do Steam;
  • Manter o antivírus sempre ativado e atualizado.

A responsabilidade de prevenir esses tipos de ataque é de todos os envolvidos nesse meio, das produtoras, das plataformas de vendas e dos usuários. Contudo, no fim das contas, os consumidores acabam sendo os mais prejudicados, já que, com tantos prejuízos, as empresas de games podem repassar esses custos aos consumidores ou até mesmo, em situações mais críticas, desistir do ramo.

Com informações de Kaspersky, Indie Game Stand, TechCrunch

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome