Novo malware quer roubar contas na Steam, Epic Games e Origin

Novo malware quer roubar contas na Steam, Epic Games e Origin

Por Felipe Demartini | Editado por Claudio Yuge | 28 de Setembro de 2021 às 15h20
Reprodução/Fredrick Tendong (Unsplash

Um novo malware de ampla capacidade tem como alvo principal os jogadores de PC, com os usuários das plataformas Steam, Epic Games, Origin e GoG estando entre as principais vítimas. O objetivo dos criminosos com a nova onda de ataques é obter acesso aos perfis e assumir o controle deles, com jogos, créditos e tudo mais, para que possam ser vendidos de acordo com quanto valem em fóruns ou grupos privados em mensageiros instantâneos.

O alerta da Kaspersky, empresa especializada em segurança, está focado em uma praga batizada como BloodyStealer. O malware tem ampla capacidade e, apesar de estar sendo utilizado em ataques focados na indústria de games, também pode atingir navegadores e computadores com o sistema operacional Windows. Entre as capacidades estão o roubo de cookies, senhas e cartões bancários salvos no browser, assim como a capacidade de tirar screenshots ou desviar arquivos disponíveis localmente, sendo enviados a servidores sob o controle dos bandidos.

Os pesquisadores falam em ataques que já fizeram vítimas na América Latina, Europa e na região Ásia-Pacífico. O BloodyStealer também se aproveita de vulnerabilidades em sistemas não atualizados, bem como de vacilos do ponto de vista de segurança, para coletar logs da memória do computador ou se proteger de sistemas de segurança, permanecendo oculto enquanto rouba dados e até cria conexões via torrent para que os criminosos tenham acesso às informações.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

BloodyStealer é disponibilizado a outros criminosos por serviço de assinaturas, enquanto credenciais roubadas são revendidas em fóruns e grupos voltados ao cibercrime em pacotes (Imagem: Reprodução/Kaspersky)

Como a maioria das pragas de alta capacidade encontradas no cenário atual, o BloodyStealer também é fornecido por criminosos como serviço, sendo vendido a preços atrativos a terceiros que estejam interessados na realização de golpes em grande escala. A Kaspersky também aponta um método diferenciado nessa venda, que funciona por meio de um serviço de assinatura que custa US$ 10, cerca de R$ 54, por mês ou US$ 40 (aproximadamente R$ 217) para acesso ilimitado.

Os vetores da contaminação não foram divulgados pela Kaspersky, mas como na maioria dos golpes focados no mercado gamer, eles devem caminhar ao lado de ofertas fraudulentas de itens, dinheiro virtual ou trapaças. Esta é, aliás, uma dinâmica comum, com páginas falsas e softwares maliciosos sendo divulgados como equipamentos legítimos para títulos online, incitando os jogadores a inserirem credenciais que, mais tarde, são usados na invasão de perfis.

Como se proteger

A expectativa dos especialistas é que o BloodyStealer, em breve, também seja usado em ataques combinados a outros malwares. Sendo assim, a recomendação é quanto ao uso de soluções de segurança sempre atualizadas, bem como a aplicação de updates do sistema operacional e softwares, de forma a fechar eventuais aberturas que possam ser exploradas.

Mais do que isso, a atenção do próprio usuário é primordial. Para evitar os ataques focados nos gamers, o ideal é não baixar soluções, trapaças, pacotes de conteúdo ou demais itens fora dos marketplaces oficiais ou disponibilizadas de maneira irregular. Da mesma forma, o ideal é não clicar em links que cheguem por e-mail ou mensageiros instantâneos, assim como realizar downloads que venham por estes meios. O uso de senhas complexas e únicas, ao lado de autenticação em duas etapas, também ajuda na proteção das contas.

Fonte: Kaspersky

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.