Dota 2 | Mods publicados na Steam foram usados para invadir PCs
Por Felipe Demartini • Editado por Claudio Yuge |
Quatro modificações maliciosas para o game competitivo Dota 2 foram descobertas na Steam, servindo como arma para a invasão dos computadores das vítimas. Os mods perigosos fazem parte de uma mesma campanha de ataques, focada na execução de códigos maliciosos a partir de uma exploração do navegador Google Chrome, já corrigida no próprio software, mas ainda possível por meio do game desenvolvido pela Valve.
- Empresas de games e apostas são alvo de golpes com falso suporte técnico
- Dia da Internet Segura | 5 dicas para proteger o uso da internet por crianças
A promessa de modos diferentes de jogo era a isca para a contaminação a partir dos mods publicados na loja oficial, que permite a disponibilização de conteúdos criados pelos usuários em uma plataforma conhecida como Steam Workshop. A campanha foi descoberta pelos especialistas em segurança digital da Avast e envolviam os seguintes itens:
- Overdog no annoying heroes;
- Custom Hero Brawl;
- Overthrow RTZ Edition X10 XP;
- Test addon plz ignore.
Como o nome já indica, o último parece ser apenas uma versão de testes da exploração disponível nos outros três mods, que já apresentam códigos voltados ao ocultamento da backdoor. Após a contaminação, ela era usada para se aproveitar de uma vulnerabilidade nos sistemas V8 JavaScript e WebAssembly do Google Chrome, que quando aplicados ao Dota 2, não rodavam isoladamente, permitindo explorações nos computadores das vítimas.
Além de inserir os códigos maliciosos em arquivos legítimos relacionados a uma função de controle de pontuação nos mods, o ataque também envolvia dados voltados a testar a execução de códigos perigosos em servidores Lua. A linguagem de programação também foi usada na criação dos mods, de forma a tornar sua execução aparentemente benigna.
A brecha no sistema V8 foi reportada à Valve em meados de janeiro deste ano, com uma atualização sendo aplicada dias depois — até então, Dota 2 ainda usava uma versão do recurso compilada em dezembro de 2018. A desenvolvedora também tirou os mods maliciosos do ar, bloqueou a conta do desenvolvedor responsável por eles e emitiu alerta aos jogadores que fizeram o download.
Ainda de acordo com a companhia, a campanha de ataques atingiu cerca de 200 pessoas e foi considerada de baixa escala, diante do total de jogadores de Dota 2. Não se sabe ao certo o intuito dos bandidos responsáveis pelos mods maliciosos, mas ataques contra o público gamer normalmente envolvem o furto de dados pessoais e financeiros, assim como roubo de itens e das próprias contas com títulos e artigos virtuais adquiridos com dinheiro de verdade.
Como recomendação de segurança, os especialistas da Avast indicam a atenção no download de modificações, trapaças e jogos piratas. A instalação de recursos deve ser feita apenas a partir de lojas oficiais e desenvolvedores reconhecidos, com o jogador devendo desconfiar de soluções que tenham baixos números de instalações e poucos comentários. Manter sistema operacional e games atualizados também ajuda na proteção, assim como o uso de antivírus e outras soluções de segurança.
Fonte: Avast