Alerta: "macete" para melhorar Roblox pode limpar conta bancária dos pais
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Softwares piratas e add-ons para melhorar o desempenho de jogos têm crescido como um vetor de ataque por malwares, especialmente infostealers. Crianças e adolescentes são os principais alvos, já que possuem menos noção do que é clandestino ou não na internet ou são “treinados” para ignorar medidas de segurança para que seus mods funcionem. A fama de alguns jogos, como Roblox, viram um chamariz perfeito para invasões.
- O que é phishing e como se proteger?
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
Mods para melhorar os FPS do Roblox, desbloquear ferramentas ou usar um add-on famoso são propagandeados por vídeos do YouTube ou anúncios maliciosos no Google, levando o usuário a baixar arquivos ZIP ou clicar em links do Discord. Isso entrega executáveis suspeitos que não parecem fazer nada de mal com o jogo. No background, no entanto, os dados do PC já estão sendo roubados.
Gamers como vetor de infecção
Segundo pesquisas da empresa de cibersegurança Flare, os gamers hoje são um vetor primário de infecção por infostealers: mais de 40% das invasões são entregues por arquivos relativos a jogos, desde mods e melhorias de performance a trapaças, games crackeados e mais.
Como a maioria dos usuários do tipo são crianças ou adolescentes que baixam arquivos de terceiros constantemente, são ensinados a desabilitar antivírus “para que os mods funcionem”, confiam em links do Discord e GitHub e rodam executáveis aleatórios sem pensar duas vezes, eles se tornaram o alvo perfeito.
Ao invés de estar recebendo um executável confiável ao buscar por esses aplicativos, no entanto, o jogador acaba instalando um LummaStealer, RedLine, Vidar ou Raccoon, alguns dos infostealers mais comuns do mercado. Para isso, não é preciso de vulnerabilidade, exploits ou sequer hacking: apenas a engenharia social necessária para fazer uma criança clicar duas vezes em um arquivo.
Até mesmo plataformas legítimas, como a NexusMod, abrigam mods não confiáveis, cujos avisos de segurança são facilmente ignorados pelos usuários.
Aos golpistas, não interessa quem clicou no vírus, mas sim a identidade guardada no computador a ser roubada no ataque. Senhas guardadas no navegador, credenciais salvas, tokens do Discord, OAuth, VPNs, carteiras de criptomoedas, logins de nuvem e chaves SSH são coletadas dessa maneira.
Caso você use seu computador do trabalho seguindo as políticas corporativas, de compliance a guias básicos de segurança, não há nada a temer: caso a criança ou adolescente da casa tenha acesso ao computador, no entanto, o risco oferecido por esses downloads “gratuitos” é alto. Os dados, após a coleta, são vendidos em pacotes na internet e usados para personalizar golpes de spear-phishing e engenharia social, ameaçando contas bancárias e outros aspectos da vida digital.
A educação, como sempre, é a maior aliada: ensine seus filhos a não confiar em aplicativos de terceiros, mesmo que tenham vindo de dicas de amigos, não desabilitar nunca os antivírus e desconfiar de links de Discord, Telegram e outras fontes externas. O oficial e conhecido é sempre melhor e mais seguro, e, no final das contas, a melhora de performance prometida não valeria a pena o risco.
Leia também:
- "Startup do Crime": hackers criam plataforma com IA para checar cartões roubados
- Explosão de vagas: Cibersegurança cresce 200% e supera vagas de barista
- Nada mais é seguro: Hackers usam e-mail legítimo da Microsoft para aplicar golpe
VÍDEO | Novas regras no Roblox! 🚨 Crianças menores de 9 anos agora precisam de autorização dos pais
Fonte: Flare via BleepingComputer