Sites Falsos de Jogos Enganam Usuários Para Instalar Malware

Um novo golpe online está visando usuários desavisados com convites falsos de videogames que levam ao download de malwares, roubando informações pessoais sensíveis.

O golpe, primeiro relatado por MalwareBytes, começa com uma mensagem direta (DM) em plataformas como o Discord, onde o atacante se passa por um desenvolvedor de jogos perguntando se a vítima estaria interessada em testar um novo jogo que criaram. Às vezes, as vítimas também podem receber a mensagem via texto ou email.

Se o alvo demonstrar interesse, é enviado a ele um link para download e uma senha para acessar o arquivo de instalação do jogo. Esses arquivos são frequentemente hospedados em plataformas de armazenamento na nuvem como o Dropbox ou até mesmo em contas comprometidas dentro do próprio Discord, o que confere uma aparência de credibilidade ao golpe.

No entanto, em vez de um jogo, o que a vítima realmente baixa é um Trojan que rouba informações. Esta história destaca o recente relatório que mostrou um aumento nos ataques cibernéticos contra jovens jogadores.

MalwareBytes diz que esses Trojans podem vir em diferentes formas, frequentemente disfarçados como arquivos de instalação simples, e são projetados para roubar informações sensíveis do computador da vítima. O malware geralmente é disfarçado em formatos de instaladores como NSIS ou MSI.

O objetivo principal desses Trojans é coletar informações pessoais, como credenciais de login, cookies de sessão e dados relacionados a carteiras de criptomoedas.

A MalwareBytes explica que um dos tipos mais comuns de malware usados neste golpe é o Nova Stealer, que se especializa em roubar detalhes de login de navegadores da web, Discord, Steam e até mesmo carteiras de criptomoedas.

A MalwareBytes acrescenta que o Ageo Stealer opera de maneira semelhante, permitindo que hackers acessem as credenciais e informações pessoais dos usuários.

Adicionalmente, algumas versões do Trojan, como o Hexon Stealer, são ainda mais perigosas. Eles podem coletar uma ampla gama de dados, incluindo senhas salvas, informações de cartão de crédito e tokens do Discord, que os hackers podem usar para comprometer ainda mais as contas das vítimas, conforme relatado pelo MalwareBytes.

As informações roubadas geralmente incluem detalhes de contato dos amigos da vítima, que os criminosos usam para enganar outros usuários a acreditar que estão se comunicando com um amigo de confiança. Essa manipulação emocional ajuda os golpistas a espalhar suas campanhas maliciosas ainda mais.

A MalwareBytes afirma que o objetivo final desses golpes é o ganho financeiro. Os hackers esperam roubar dinheiro diretamente ou usar as informações roubadas para atividades fraudulentas. Se você caiu neste golpe, a MalwareBytes diz que é crucial ficar de olho em suas contas bancárias e carteiras de criptomoedas.

Reconhecer esses sites de jogos falsos pode ser desafiador, mas existem sinais comuns a serem observados. A MalwareBytes diz que muitos dos sites fraudulentos usam um modelo, que os cibercriminosos podem facilmente modificar para atender às suas necessidades. Esses sites geralmente são hospedados em plataformas não confiáveis e são protegidos por serviços como o Cloudflare, tornando-os difíceis de serem derrubados.

A MalwareBytes acrescenta que alguns golpes até usam plataformas populares como o Blogspot para hospedar seus sites maliciosos, embora esses sites ainda sigam um modelo reconhecível.

MalwareBytes sugere que para se proteger, sempre use software anti-malware atualizado e verifique qualquer mensagem suspeita de “amigos” por outros canais de comunicação. Evite baixar arquivos de mensagens não solicitadas e permaneça cauteloso quando solicitado a instalar algo inesperadamente.