Minecraft É O Jogo Mais Alvo Para Ocultar Malware: Relatório

A indústria de videogames se revelou um dos maiores beneficiários da pandemia, já que muitas pessoas recorreram aos jogos online como seu novo hobby para escapar dos limites de suas casas e se transportar para vastos mundos de fantasia, conectando-se com amigos e familiares.

Embora a indústria de jogos tenha se expandido rapidamente desde então, também atraiu muitos atores maliciosos que a veem como um alvo lucrativo para executar seus crimes e espalhar malware.

De acordo com um novo relatório de pesquisadores de segurança da Kaspersky, o popular jogo sandbox da Mojang Studios, Minecraft, é o título de jogo mais severamente atacado usado por cibercriminosos como isca, com 23.239 arquivos distribuídos usando o nome Minecraft, afetando 131.005 usuários de julho de 2021 a junho de 2022.

No entanto, o número de arquivos maliciosos e indesejados relacionados ao Minecraft caiu 36% em comparação ao ano anterior (36.336), e o número de usuários afetados diminuiu quase 30% ano a ano (184.887).

Além do Minecraft, a Kaspersky também listou mais nove jogos em termos do número de arquivos maliciosos e indesejados únicos relacionados distribuídos: FIFA (10.776), Roblox (8.903), Far Cry (8.736), Call of Duty (8.319), Need for Speed (7.569), Grand Theft Auto (7.125), Valorant (5.426), The Sims (5.005) e CS:GO (4.790).

“Durante o ano passado, de 1º de julho de 2021 a 30 de junho de 2022, 91.984 arquivos que incluíam malware e aplicativos potencialmente indesejados foram distribuídos usando os títulos de jogos populares como isca, com 384.224 usuários encontrando essas ameaças globalmente”, escreveram os pesquisadores da Kaspersky em um relatório.

Os 10 principais jogos pelo número de usuários únicos atacados usando o jogo como isca de 1º de julho de 2021 a 30 de junho de 2022 são:

A Kaspersky também analisou dados do KSN especificamente sobre ameaças móveis para o período de 1º de julho de 2021 a 30 de junho de 2022. Isso mostra que 31.581 usuários móveis foram expostos a malware relacionado a jogos e software potencialmente indesejado, enquanto 5.976 usuários móveis foram expostos a arquivos maliciosos e indesejados únicos.

Minecraft, Roblox, Grand Theft Auto (GTA), PUBG e FIFA estão entre os jogos que tiveram maior classificação pelo número de ameaças relacionadas e usuários afetados.

De acordo com as estatísticas da Kaspersky, a maioria dos arquivos maliciosos que visam jogadores são downloaders, que representam 88,56% de todos os casos de infecção detectados. A empresa de segurança afirmou que “esse tipo de software não solicitado pode não ser perigoso em si… pode ser usado para carregar outras ameaças nos dispositivos.”

Outros tipos de ameaças espalhadas usando os principais títulos de jogos incluem not-a-virus:AdWare (4,19%), Trojan (2,99%), DangerousObject (0,86%), Trojan-SMS (0,49%), Trojan-Downloader (0,48%), not-a-virus:WebToolbar (0,47%), not-a-virus:RiskTool (0,45%), Exploit (0,34%) e Trojan-Spy (0,29%).

“A pesquisa revelou um aumento nos ataques usando software malicioso que rouba dados sensíveis de dispositivos infectados”, acrescentou a Kaspersky.

“Isso incluiu veredictos como Trojan-PSW (Password Stealing Ware) que coleta as credenciais das vítimas, Trojan-Banker que rouba dados de pagamento, e Trojan-GameThief que coleta informações de login para contas de jogos. De 1º de julho de 2021 a 30 de junho de 2022, as soluções de segurança da Kaspersky detectaram um total de 6.491 usuários afetados por 3.705 arquivos maliciosos únicos desses tipos.”

A Kaspersky revelou que encontrou vários exemplos de atividade de phishing destinada a obter as credenciais dos usuários ou assumir contas de jogos – especialmente através do login em redes sociais. Por exemplo, os cibercriminosos criaram um site falso para Grand Theft Auto que lançava um gerador de dinheiro no jogo. Para usá-lo, os usuários eram solicitados a fazer login com sua conta de jogo. Uma vez que as credenciais foram compartilhadas, os atores de ameaça obtiveram acesso a informações sensíveis, como contas de jogos, número de telefone e até detalhes bancários. Técnicas fraudulentas semelhantes também foram usadas para outros jogos, como Apex Legends, CS:GO, PUBG e Warface.

“Os tempos de pandemia aumentaram muito a indústria de jogos, aumentando o número de fãs de jogos de computador várias vezes. Apesar de o número de usuários afetados por ameaças relacionadas a jogos ter caído, certas ameaças de jogos ainda estão em ascensão”, mencionou o relatório.

“Também analisamos quais jogos populares foram usados como isca por cibercriminosos que distribuíram malware e software indesejado, e descobrimos que, na maioria das vezes, essas eram plataformas de jogos multiplayer, como Minecraft e Roblox. Preocupantemente, o público-alvo principal desses jogos são crianças e adolescentes, que têm muito menos conhecimento sobre cibersegurança devido à falta de experiência.”

Com a indústria de jogos crescendo cada vez mais ao longo dos anos, é importante se manter protegido e não perder dinheiro, credenciais ou contas de jogos para cibercriminosos.

Para se manter seguro enquanto joga, a Kaspersky recomenda seguir as precauções abaixo:

• Proteja suas contas com autenticação de dois fatores sempre que possível.

• Use uma senha única e forte para cada uma de suas contas.

• Baixe seus jogos apenas de lojas oficiais como Steam, Apple App Store, Google Play ou Amazon Appstore.

• Cuidado com campanhas de phishing e jogadores desconhecidos. Não abra links recebidos por e-mail ou em um chat de jogo, a menos que confie no remetente.

• Verifique cuidadosamente o endereço de qualquer site que peça seu nome de usuário e senha, pois pode ser

• Evite baixar software crackeado ou qualquer outro conteúdo ilegal, mesmo que você seja redirecionado para ele a partir de um site legítimo.

• Mantenha seu sistema operacional e outros softwares atualizados. As atualizações podem ajudar a resolver muitos problemas de segurança.

• Não visite sites duvidosos quando estes forem oferecidos nos resultados de busca e não instale nada que eles ofereçam.

• Use uma solução de segurança robusta para se proteger de software malicioso em dispositivos móveis.