Os perigos dos jogos piratas
Enquanto os jogadores buscarem aplicativos gratuitos na forma de cópias não licenciadas, cracks e outros achados desse tipo, os cibercriminosos continuarão a atacá-los e continuaremos a destacar os perigos que os jogadores enfrentam. Aqui estão alguns dos que encontramos em 2020.
Ataques cibernéticos a jogadores
Nossos especialistas observaram como os cibercriminosos ganhavam dinheiro com jogadores que queriam economizar tanto em jogos quanto em segurança, mas terminavam com aplicativos inesperados junto com (ou em vez de) os jogos que eles pensavam que estavam baixando.
Vai um anúncio aí?
Talvez a surpresa mais comum que os jogadores gananciosos encontrem em seus jogos populares seja o adware. Embora geralmente não seja muito prejudicial, o adware pode ser muito irritante. Com este convidado indesejado em seu computador ou smartphone, os usuários precisarão estar constantemente fechando banners, vídeos pop-up e páginas do navegador que não abriram.
Criptomineração, uma ameaça atemporal
Na hierarquia de coisas ruins que os usuários podem obter junto com jogos piratas, os criptomineradores têm uma classificação muito mais alta do que o adware. Os jogadores, com seus computadores turbinados e placas de vídeo robustas, são alvos ideais para aproveitadores de criptomoedas — e um mineiro escondido dentro de um jogo com altos requisitos de sistema pode passar despercebido por algum tempo, durante o qual o computador está trabalhando para um terceiro malicioso.
Swarez: Perigo no topo dos resultados de pesquisa
A maioria dos jogadores sabe que o lugar para obter jogos oficiais é uma loja especializada como o Steam. Mas para um “crack do Minecraft” ou “FIFA sem vírus”, eles recorrem aos mecanismos de busca. Os cibercriminosos tiram vantagem disso, criando sites que oferecem chaves gratuitas, cracks e versões desbloqueadas de jogos, adicionam cavalos de Troia, e os empurram para a primeira página de resultados de pesquisa. Como alternativa, eles podem carregar cópias piratas infectadas em sites warez existentes.
É assim que o carregador Swarez é distribuído. Os usuários que tentam baixar, digamos, cracks para o Minecraft acabam sendo enviados por uma longa cadeia de redirecionamentos para uma página com um arquivo ZIP, dentro do qual está outro ZIP protegido por senha e um arquivo de texto com uma chave. A descompactação do arquivo carrega o Swarez no dispositivo do infeliz jogador, onde ele faz o download do spyware Taurus, um cavalo de Troia que faz capturas de tela e rouba criptowallets, arquivos no desktop, senhas e outros dados armazenados em navegadores.
Minecraft falso mira os usuários do Android
O Minecraft continua sendo uma isca de ataque cibernético muito popular, inclusive em smartphones e tablets. Em 2020, encontramos mais de 20 aplicativos maliciosos no Google Play disfarçados de mods para o jogo, e este ano isso se repetiu.
O jogo também serve como uma fachada para o malware Hqwar, que relata um erro de instalação e solicita que o usuário desinstale o aplicativo. Na verdade, isso remove apenas o ícone; o malware permanece, trabalhando em modo furtivo para coletar credenciais bancárias online.
Cavalo de Troia Vesub disfarçado de Brawl Stars e PUBG
Outro exemplo de malware astuto, o Vesub, se esconde em versões piratas do Brawl Stars e do PUBG para Android.
Quando executado, o malware parece carregar muito lentamente — e então, nada. A vítima, vendo que o jogo não está funcionando, desiste. O ícone desaparece da tela nesse ponto, mas o Trojan permanece no dispositivo e começa a trabalhar.
O que realmente está acontecendo durante essa inicialização falsa é a coleta de dados: o Vesub coleta dados do sistema e recebe instruções adicionais. Em seguida, executado em segundo plano, ele pode inscrever a vítima em serviços pagos, enviar mensagens de texto de seu smartphone, reproduzir vídeos do YouTube, visitar páginas de aplicativos no Google Play e abrir sites de publicidade.
E também tem phishing
A essa altura você já deve ter entendido que baixar jogos piratas é muito mais problemático do que parece. Se for o caso, sua experiência de jogo ficará muito mais segura. No entanto, você deve saber sobre outra forma como os cibercriminosos exploram a busca dos jogadores por brindes: oferecendo pacotes de jogos com um desconto de 99%, prometendo montanhas de moedas gratuitas ou quase gratuitas no jogo e convidando os jogadores a participarem de torneios inexistentes.
Escondendo-se atrás de títulos famosos — de FIFA 21 e Apex Legends a GTA Online e Pokémon Go — os cibercriminosos pegam endereços de e-mail, nomes de redes sociais e credenciais de login e informações de jogo das vítimas. Mesmo sem senhas, essas informações têm um preço na dark web. Precisamos dizer que, ao inserir sua senha em um site não oficial, você corre o risco de perder sua conta?
Pior ainda é se a vítima concordar e fornecer detalhes do cartão de pagamento para “verificação”. O que acontece a seguir, você sabe muito bem.
Como obter jogos sem riscos
Os riscos que os jogadores enfrentam não são novos nem particularmente incomuns. Embora os jogadores pareçam ser um grupo relativamente tolerante ao risco, você pode jogar de forma segura seguindo algumas dicas de bom senso:
- Compre jogos (sim, compre) apenas nas lojas oficiais. Você ainda pode economizar dinheiro em videogames e não precisa cair em armadilhas. Por exemplo, alguns editores fazem promoções regularmente e até sorteios ocasionais. Ao esperar pelos descontos oficiais, você não apenas minimiza a chance de um encontro com malware, mas também dá suporte aos desenvolvedores e obtém os patches mais recentes para seus jogos favoritos no tempo certo.
- Tenha cuidado ao baixar jogos. Os cibercriminosos frequentemente promovem páginas maliciosas que parecem ser lojas online conhecidas. Infelizmente, você não pode confiar totalmente nos mecanismos de pesquisa. Baixe apenas o aplicativo oficial da plataforma (se houver), marque seu site como favorito ou insira a URL manualmente.
- Siga dicas simples de segurança para comprar caixas de recompensas ou outros bens virtuais: uma regra, por exemplo, é nunca confiar em sites obscuros que oferecem skins, armas e outros itens exclusivos e baratos.
- Verifique as configurações de segurança dos serviços que você usa e proteja suas contas no Steam, Battle.net, Origin, Discord, Twitch e outras plataformas.
- Instale uma solução de antivírus confiável em seu computador e smartphone e nunca a desative. Ao contrário do mito popular, o software antivírus não causa lentidão no jogo, especialmente se você configurá-lo corretamente.
Adaptado de: Os perigos dos jogos piratas | Blog oficial da Kaspersky