Cibercriminosos estão atacando usuários de plataformas de jogos online para roubar suas contas e revender seus itens no mercado paralelo, revela uma nova análise feita pela Kaspersky. A empresa identificou ao menos quatro famílias de malware capazes de coletar as credenciais dos jogadores em sites como Battle.net, Origin e Uplay.
Por atuar de forma silenciosa, esses arquivos atacam os dispositivos das vítimas sem que elas percebam. Também conhecidos como stealers, os trojans programados para roubar dados fornecem aos criminosos diversos tipos de informações salvas nos aparelhos atacados. Tokens de sessão de jogos, logins ou senhas, por exemplo, são capturados e posteriormente revendidos.
A monetização dos hackers, porém, não se limita ao comércio das contas roubadas: senhas de bancos digitais também estão na mira.
Em sua análise, a Kaspersky identificou quatro famílias de trojans direcionados aos jogadores de plataformas online. Um deles é Kpot Trojan, que além de roubar arquivos de cookies e contas de aplicativos de mensagens, fornece aos criminosos tokens de sessão de jogos, o que possibilita a captura e revenda de atributos a outros usuários dessas plataformas.
Outras amostras como Okasidis e Thief Stealer se concentram em roubar arquivos específicos de pastas relacionadas a jogos no computador infectado.
O BetaBot, por sua vez, atua como recuperador de senha do navegador. De acordo com os especialistas da Kaspersky, esse malware segmenta várias plataformas populares de jogos da seguinte maneira: se um usuário visitar um endereço web que contenha palavras-chave específicas, o malware ativará a coleta de dados dessas páginas. Isso permitirá que as senhas e os logins inseridos na página caiam nas mãos dos criminosos.
Um detalhe importante: todos os trojans observados atuam de forma silenciosa, sem emitir alertas ou solicitação para a vítima, fazendo, assim, com que o proprietário do dispositivo nem sequer perceba que está sendo atacado. Os especialistas da Kaspersky também ressaltam que os malware mencionados não exploram nenhuma vulnerabilidade da plataforma, concentrando-se apenas na coleta de dados dos aparelhos infectados.