No primeiro semestre de 2022, especialistas da Kaspersky detectaram um aumento nas atividades de cibercriminosos que se aproveitaram dos gamers. O número de vítimas atacadas por programas maliciosos que coleta dados sigilosos e se espalha camuflado com algum dos títulos de jogos mais conhecidos aumentou 13% neste ano, em comparação com a primeira metade de 2021. Na tentativa de baixar jogos gratuitos, os jogadores acabaram sendo infectados e perdem acesso a contas e até dinheiro.
Para avaliar o cenário atual dos riscos relacionados a jogos, a Kaspersky realizou um levantamento a respeito das ameaças mais populares de games (desktop e mobile). No total, de julho do ano passado até o fim de junho de 2022, as soluções de segurança da empresa detectaram mais de 384 mil pessoas afetadas por quase 92 mil arquivos maliciosos ou indesejados que imitavam 28 jogos. Além do grande número malware e adware, a empresa detectou até Trojan-Spies; uma categoria de spyware que consegue rastrear os dados digitados no teclado e fazer capturas de tela.
A pesquisa também mostrou um crescimento de golpes que visam roubar dados confidenciais de dispositivos infectados. Entre eles, o Trojan-PSW, que coleta credenciais das vítimas, o Trojan-Banker, que rouba dados de pagamentos, e o Trojan-GameThief, que coleta informações de login de contas de jogos.
No mesmo período, as soluções de segurança da Kaspersky detectaram mais de 3.7 mil arquivos exclusivos que distribuíam software malicioso disfarçado de jogos populares ou grandes lançamentos. Foi observado um aumento de 13% de pessoas atacadas em 2022 comparado com o mesmo período de 2021. O número de arquivos exclusivos usados para infectá-las também aumentou quase um quarto na primeira metade de 2022, indo de 1.530 arquivos para 1.868.
Malware RedLine ganha destaque no último ano
Os golpistas buscam espalhar ameaças disfarçadas em jogos que têm um enorme público cativo ou que acabaram de ser lançados e estão constantemente no radar dos gamers, como Roblox, FIFA, Minecraft, Elden Ring, Halo e Resident Evil — que foram explorados ativamente por cibercriminosos que disseminam o malware RedLine.
O RedLine é um programa que extrai dados sigilosos do dispositivo da vítima como senhas, dados de cartões bancários, carteiras de criptomoeda e credenciais de VPN. No período analisado pela pesquisa, as soluções Kaspersky detectaram mais de 2.3 mil gamers atacados pelo RedLine. Em geral, esse malware é vendido por um preço muito baixo em vários fóruns de hackers, tendo enorme popularidade entre os cibercriminosos.
Phishing continua popular entre os cibercriminosos
Além de espalhar arquivos maliciosos, os fraudadores continuam criando e disseminando ativamente novas páginas de phishing no campo dos jogos, ou seja, sites e links falsos criados para roubar informações e dinheiro das vítimas. Pela primeira vez, os especialistas da Kaspersky descobriram um novo esquema de phishing que ataca jogadores: sites que imitam a interface das lojas dos jogos, como CS:GO, PUBG e Warface. Nessa modalidade, os golpistas oferecem itens (como armas) para os jogos de maneira gratuita.
Os golpistas criam lojas nos jogos falsas que imitam a interface de celular do PUBG. O esquema incentiva as vítimas a fazerem login usando suas credenciais de mídias sociais
Para receber o suposto brinde, os jogadores precisam inserir dados de login de suas contas em redes sociais, como Facebook ou Twitter. Depois de apoderar-se das contas, os criminosos provavelmente procurarão dados de cartões nas mensagens pessoais ou pedirão dinheiro a vários amigos da vítima, aproveitando-se de sua confiança e desatenção.
"Durante a pandemia, a indústria de jogos teve um crescimento enorme, com um aumento do número de fãs de jogos. Como podemos ver, os cibercriminosos exploram ativamente essa tendência, criando esquemas e ferramentas para atacar jogadores e roubar dados de cartões de crédito e até contas de jogos, possivelmente com skins caras que podem ser revendidas posteriormente. Esperamos ver novos tipos de ataques sobre gamers no próximo ano, com e-sports, por exemplo, que estão ganhando muita popularidade no mundo inteiro. Por isso, é extremamente importante se proteger continuamente para não perder dinheiro, credenciais e contas de jogos", comenta Anton V. Ivanov, pesquisador sênior em segurança da Kaspersky.