Os videojogos são o passatempo favorito de milhões de crianças e adolescentes em todo o mundo, oferecendo desafios emocionantes, batalhas épicas e oportunidades de ligação com os amigos online. Mas o que acontece quando a procura de uma vantagem nestes jogos – como batotas ou hacks especiais – leva a algo muito mais perigoso?
O McAfee Labs descobriu uma ameaça crescente dirigida aos jogadores, especialmente às crianças, que descarregam inadvertidamente malware disfarçado de hacks de jogos, cracks de software e ferramentas de criptomoedas. Eis o que precisa de saber sobre esta fraude sorrateira e como se manter seguro:
Os jogos e as plataformas em risco
Jogos populares como Minecraft, Roblox, Fortnite, Apex Legends e Call of Duty estão entre os alvos destas fraudes. Os jogadores que procuram batota para ganhar vantagem – como ver através das paredes, acelerar as personagens ou desbloquear artigos premium – estão a ser atraídos para ligações maliciosas.
Estas ligações aparecem frequentemente no GitHub, uma plataforma onde os programadores partilham e colaboram no código, ou em vídeos do YouTube que dizem oferecer instruções passo a passo. Os programadores e entusiastas da tecnologia confiam normalmente no GitHub, mas os cibercriminosos exploram essa confiança carregando malware que se disfarça de hacks de jogos.
Ao dar aos seus repositórios o nome de jogos ou ferramentas populares, os fraudadores enganam os utilizadores para que descarreguem malware em vez do software de batota prometido.
Como funciona uma fraude
O processo começa quando alguém procura online por batotas gratuitas ou software crackeado – como ferramentas para desbloquear funcionalidades premium do Spotify ou do Adobe – e se depara com um repositório do GitHub ou um vídeo do YouTube.
Estes repositórios parecem muitas vezes convincentes, com descrições profissionais, capturas de ecrã e até licenças concebidas para parecerem legítimas.
Figura 1: Vetor de ataque
Quando seguem as instruções, os utilizadores são muitas vezes instruídos a desativar o antivírus ou o Windows Defender. O argumento dado é que o antivírus identificaria o hack ou crack como uma ameaça por engano. Na realidade, este passo abre caminho para que o malware infecte o seu dispositivo.
O que acontece depois de o malware ser descarregado?
Em vez de receber uma batota funcional, as vítimas instalam, sem saber, um programa perigoso conhecido como Lumma Stealer ou variantes de malware semelhantes. Este software silenciosamente:
- Rouba dados confidenciais: procura credenciais de início de sessão, carteiras de criptomoedas e palavras-passe guardadas.
- Monitoriza a atividade: analisa o histórico e os dados do browser do utilizador à procura de algo valioso.
- Liga-se a um servidor remoto: assim que recolhe os dados, o malware envia-os para o servidor do fraudador para posterior exploração.
Todas as semanas, surgem novos repositórios e variantes de malware à medida que os mais antigos são detetados e removidos. Este ciclo faz com que seja difícil para plataformas como o GitHub eliminarem completamente a ameaça.
Porque as crianças são visadas?
As crianças e os adolescentes são alvos privilegiados porque muitas vezes não têm experiência na identificação de fraudes online. A promessa de funcionalidades como “Aimbots” (para melhorar a precisão dos disparos) ou sistemas “Anti-Ban” (para evitar ser apanhado pelos administradores dos jogos) torna estas descargas falsas ainda mais tentadoras. Os fraudadores exploram esta curiosidade e entusiasmo, tornando mais fácil enganar os jovens jogadores para que infectem os seus dispositivos.
Figura 2: Vídeo do YouTube com URL malicioso na descrição.
Como se proteger a si e à sua família
O McAfee Labs oferece-lhe estas dicas para evitar ser vítima destas fraudes:
- Seja cético em relação a hacks ou cracks gratuitos: se parecer demasiado bom para ser verdade, provavelmente é. Evite descarregar software de fontes não verificadas.
- Mantenha o software antivírus atualizado: tenha sempre um programa antivírus ativo a funcionar nos seus dispositivos para detetar e bloquear malware.
- Eduque as crianças sobre segurança online: ensine-as a reconhecer Web sites e transferências suspeitos. Lembre-os de nunca desativar programas antivírus ou clicar em ligações desconhecidas.
- Verifique as ligações e as fontes: antes de descarregar qualquer coisa, verifique o URL do Web site para ver se existem inconsistências ou detalhes incomuns.
- Monitorize a atividade do dispositivo: verifique regularmente se existem ficheiros ou programas desconhecidos nos seus dispositivos.
Uma lição de cibersegurança
O que é que pode aprender? Os fraudadores fazem de tudo para explorar os interesses e os hábitos dos jogadores. E, infelizmente, esta não é a primeira vez que vemos este tipo de ataques de malware dirigidos a jogadores. Ao informar-se a si e à sua família sobre estas ameaças, pode jogar de forma mais inteligente e manter-se mais seguro online.
Lembre-se sempre: nenhuma batota ou crack vale a pena para comprometer a sua segurança. Leia o relatório completo do McAfee Labs que descreve a nossa investigação e conclusões sobre este risco de malware. Saiba mais sobre como se pode proteger com o McAfee Total Protection.
Mantenha-se atualizado
Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.
