Yahoo Finanças Jogos piratas são usados para espalhar vírus que rouba senhas
Jogos piratas para PC e Nintendo Switch estão sendo usados como porta de entrada para um vírus que se instala em navegadores baseados em Chromium para roubar credenciais e exibir anúncios em meio às pesquisas. Os falsos games são postados em sites falsos criados pelos criminosos para disseminar a campanha de contaminação, com títulos populares servindo como isca para contaminar usuários.
Na lista de títulos divulgada pelo Centro de Resposta a Emergências de Segurança do AhnLab, da Coreia do Sul, estão clássicos e também lançamentos recentes. Games como Elden Ring, Roblox e Minecraft aparecem ao lado de Dark Souls 3, Portal 2, Need for Speed Carbon e Red Dead Redemption 2. No Switch, a oferta é de grandes nomes da plataforma como Mario Kart 8 Deluxe, The Legend of Zelda: Breath of the Wild, Pokémon Ultra Moon, Super Mario Odyssey e Animal Crossing: New Horizons.
Os sites fraudulentos também oferecem o download gratuito de softwares como o Adobe Photoshop 2023 e a suíte de aplicativos Microsoft Office 2010. Seja qual for a escolha do usuário, o download traz uma imagem de HD virtual que simula o instalador do game, cuja execução utiliza um atalho do Windows para baixar e instalar a praga ChromeLoader a partir de um servidor remoto.
A partir de nomes de arquivos específicos ou links disseminados em comentários no YouTube e redes sociais, as possíveis vítimas acabam sendo levadas aos sites fraudulentos. As páginas usam nome que trazem credibilidade, fazendo menção a lojas online como Steam e deixando claro que o download é gratuito; ao bixaar, porém, o usuário não recebe o game, mas sim, o vírus disfarçado e disco rígido virtual.
Implantado como uma extensão para navegadores baseados em Chromium, o malware é capaz de copiar senhas salvas e cookies salvos no browser. Além disso, resultados de pesquisa passam a ter os anúncios usuais, fornecidos pelas próprias ferramentas, substituídos por propagandas sob o controle dos bandidos, que podem levar a contaminações adicionais ou gerar renda para os cibercriminosos. Redirecionamentos para sites cheios de reclames também acontecem.
As campanhas de contaminação com o ChromeLoader estariam em andamento desde maio do ano passado, de acordo com relatórios da empresa de cibersegurança Red Canary. Atividades mais sofisticadas começaram a ser registradas em setembro pela VMware, incluindo o uso de imagens de disco para disseminação não apenas do vírus, mas também do ransomware Enigma.
Agora, porém, a AhnLab demonstra uma nova variação, que tem formato semelhante mas substitui os arquivos ISO, que já estão se tornando focos de atenção pelos softwares de segurança, por HDs virtuais. As ofensivas, entretanto, ainda são efetivas contra o público que busca jogos e softwares piratas, com o formato sendo bastante usado na distribuição de aplicações desta maneira.
No momento de publicação do relatório, entretanto, a empresa de segurança aponta que a infraestrutura usada para disseminar a variante analisada do ChromeLoader não estava mais ativa. Nem de longe, porém, deve ser o fim da campanha, mas apenas um sinal de que os bandidos podem estar mudando de tática ou tornando os ataques ainda mais sofisticados ou direcionados a públicos específicos.
A recomendação, então, é que os usuários evitem baixar soluções que não sejam originais e estejam disponíveis em plataformas reconhecidas ou sites de seus desenvolvedores oficiais. Manter softwares de segurança ativos e atualizados também ajuda a evitar ameaças mais comuns ou sinalizar o perigo no acesso a sites perigosos, bem como o download de soluções que possam ser maliciosas.
Com informações do Bleeping Computer.
Fonte: Canaltech
Trending no Canaltech:
