Site Falso de Chat de Voz para Jogos Steam Serve Spyware

Site Falso de Chat de Voz Steam Servindo Malware

Jogadores pertencentes à comunidade de jogos online Steam estão mais uma vez sendo alvo de ataques de malware, só que desta vez os cibercriminosos estão usando uma versão falsa do serviço de chat de voz Razer Comms para espalhar o malware.

O site dedicado à descoberta de malware, Malwarebytes, descobriu uma URL falsa da Comunidade Steam, steamccommynity(.)com. O site, segundo a Malwarebytes, replica o site da Razer Comms e oferece links de phishing disfarçados como cliques para vários itens dentro do jogo para usuários do Steam.

O pesquisador da Malwarebytes, Christopher Boyd, afirmou no post do blog que, “O site funciona de maneira semelhante ao [site real da Razer Comms], além de vincular ao aplicativo móvel (legítimo) na Google Play Store. Clicar no botão de download para Windows, no entanto, servirá a potenciais vítimas um arquivo falso em vez do executável real da Razer Comms.”

A Malwarebytes observa que o site ainda não está totalmente concluído e contém muitos erros, razão pela qual falhou em sua missão de spyware.

“Não vimos nenhum dado sendo roubado durante os testes—provavelmente devido aos erros—mas isso não significa que um arquivo mais confiável não o substituirá em algum momento no futuro,” disse Boyd.

A Malwarebytes afirmou que o malware no site é semelhante a um arquivo associado ao roubo de senhas no VirusTotal. O site também contém algum tipo de “Ferramentas de Pesca Steam.”

A Malwarebytes rastreou os autores do malware até um portal de jogos russo. Este portal de jogos oferece uma série de serviços de hacking para usuários e inclui “baixar todos os logs no arquivo txt temporário,” “emitir contas adicionais para o spammer,” “falsa geolocalização,” “seleção de idiomas,” “proteção contra banimento” em relação ao uso do Google Chrome e a potencialidade de “vírus Kriptovat.”

O portal de jogos também é bastante caro, a gangue de hackers russa exige até 1.000 WMR por semana por seus serviços, ou 3.500 por um mês.

“WMR parece ser uma forma de pagamento online seguro, embora eu não esteja familiarizado com isso e hesite em dar um total equivalente ao tipo de dinheiro real que você esconderia debaixo da cama,” disse Boyd.

WMR, de acordo com a página da Wiki russa, é algum tipo de meio de troca pela Internet.

Boyd afirmou que jogos oferecem uma boa isca para os manipuladores/autores de malware, já que a comunidade de jogadores está espalhada por toda parte.

“Na maioria dos casos que vemos, o nome do jogo é atrair a vítima para fora da janela do sistema de comércio,” disse ele. “Se você está recebendo links para ‘pré-visualizações’ de itens no chat do Steam de estranhos que começaram a te enviar mensagens há dez minutos? Você pode estar a caminho de um dia ruim. Se estamos lidando com links para executáveis, assim chamadas imagens de itens dentro do jogo que acabam sendo arquivos .scr, páginas de login pedindo suas credenciais e/ou uploads do seu SSFN, você deve fazer o seu melhor para evitar todos eles.”

Se você é um jogador, fique longe das páginas ou links não confiáveis que oferecem algo de graça.