Os videogames são o passatempo favorito de milhões de crianças e adolescentes em todo o mundo, oferecendo desafios emocionantes, batalhas épicas e oportunidades de se conectar com amigos online. Mas o que acontece quando a busca por uma vantagem nesses jogos – como trapaças e hacks especiais – leva a algo muito mais perigoso como malware?
O McAfee Labs descobriu uma ameaça crescente direcionada aos jogadores, especialmente às crianças, que, sem saber, baixam malware disfarçado de hacks de jogos, cracks de software e ferramentas de criptomoeda.
Veja o que você precisa saber sobre esse golpe sorrateiro e como se manter seguro:
Jogos e plataformas em risco
Jogos populares como Minecraft, Roblox, Fortnite, Apex Legends e Call of Duty estão entre os alvos desses golpes. Os jogadores que procuram trapaças para obter vantagens – como ver através das paredes, acelerar os personagens ou desbloquear itens premium – estão sendo atraídos para links maliciosos. Esses links geralmente aparecem no GitHub, uma plataforma em que os desenvolvedores compartilham e colaboram com o código, ou em vídeos do YouTube que dizem oferecer instruções passo a passo.
Normalmente, os programadores e entusiastas de tecnologia confiam no GitHub, mas os cibercriminosos se aproveitam dessa confiança para fazer upload de malware que se disfarça de hacks de jogos. Ao nomear seus repositórios com nomes de jogos ou ferramentas populares, os golpistas enganam os usuários para que baixem malware em vez do software de trapaça prometido.
Como o golpe funciona
O processo começa quando alguém pesquisa online por software de trapaça ou crackeado gratuito – como ferramentas para desbloquear recursos premium do Spotify ou Adobe – e se depara com um repositório do GitHub ou um vídeo do YouTube. Esses repositórios geralmente parecem convincentes, com descrições profissionais, capturas de tela e até mesmo licenças criadas para parecerem legítimas.
Figura 1: Vetor de ataque
Quando os usuários seguem as instruções, geralmente são solicitados a desativar o software antivírus ou o Windows Defender. A justificativa apresentada é que os programas antivírus identificarão erroneamente o hack ou o crack como perigoso. Na realidade, esse passo abre caminho para que o malware infecte o dispositivo.
O que acontece depois que o malware é baixado?
Em vez de receber um software de trapaça funcional, as vítimas instalam, sem saber, um programa perigoso conhecido como Lumma Stealer ou variantes de malware semelhantes. Esse software silenciosamente:
- Rouba dados confidenciais: ele procura por credenciais de login, carteiras de criptomoedas e senhas salvas.
- Rastreia a atividade: ele examina o histórico e os dados do navegador do usuário em busca de algo valioso.
- Conecta-se a um servidor remoto: depois de coletar os dados, o malware os envia para o servidor do golpista para uso posterior.
A cada semana, novos repositórios e variantes de malware aparecem à medida que os mais antigos são detectados e removidos. Esse ciclo dificulta a eliminação completa da ameaça por plataformas como o GitHub.
Por que as crianças estão sendo visadas?
As crianças e os adolescentes são os principais alvos, pois geralmente não têm experiência em identificar golpes online. A promessa de recursos como “Aimbots” (para melhorar a precisão dos tiros) ou sistemas “Anti-Ban” (para evitar que você seja pego pelos administradores do jogo) faz com que esses downloads falsos pareçam ainda mais irresistíveis. Os golpistas se aproveitam dessa curiosidade e dessa ânsia, o que facilita enganar os jovens jogadores para que infectem seus dispositivos.
Figura 2: Vídeo do YouTube contendo URL malicioso na descrição.
Como proteger-se incluindo a sua família
O McAfee Labs oferece estas dicas para que você não seja vítima desses golpes:
- Não confie em hacks ou cracks gratuitos: se parece bom demais para ser verdade, provavelmente é assim. Evite baixar software de fontes não verificadas.
- Mantenha o software antivírus atualizado: sempre tenha um programa antivírus ativo em execução em seus dispositivos para detectar e bloquear malware.
- Eduque as crianças sobre segurança online: ensine-as a reconhecer sites e downloads suspeitos. Lembre-os de nunca desativar programas antivírus ou clicar em links desconhecidos.
- Verifique os links e as fontes: antes de fazer o download de qualquer coisa, verifique se há inconsistências ou detalhes incomuns no URL do site.
- Monitore a atividade do dispositivo: verifique regularmente se há arquivos ou programas desconhecidos em seus dispositivos.
Uma lição de segurança digital
O que você pode aprender? Os golpistas se esforçam ao máximo para explorar os interesses e hábitos dos jogadores. E, infelizmente, essa não é a primeira vez que vemos esses ataques de malware direcionados a jogadores.
Ao se informar e conscientizar sua família sobre essas ameaças, é possível jogar com mais inteligência e segurança online. Nunca se esqueça: nenhum truque ou crack vale a pena por comprometer sua segurança. Leia o relatório completo do McAfee Labs descrevendo nossas pesquisas e descobertas sobre esse risco de malware. Saiba mais sobre como você pode se proteger com o McAfee+.
Mantenha-se atualizado
Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.
