Usuários de plataformas de jogos como Steam, Epic Games Store e EA Origin são os alvos de um novo malware capaz de roubar credenciais de acesso e mais dados das vítimas. A descoberta foi relatada pela empresa de segurança cibernética Kaspersky nesta segunda-feira (27).
Identificado por especialistas da companhia em março, o programa malicioso denominado BloodyStealer está sendo vendido em fóruns da dark web por preços atraentes. Os interessados podem optar por um plano mensal de US$ 10 (R$ 53 pela cotação do dia) ou adquirir uma licença vitalícia do arquivo malicioso por US$ 40 (R$ 214 na atual cotação).
Pesquisadores afirmam que o cavalo de Troia tem a capacidade de roubar números de cartões de crédito, senhas, formulários e dados armazenados em cookies, além de realizar capturas de tela e outras atividades, contando com uma “eficiente técnica antidetecção”. Esse conjunto de informações extraídas pode ser vendido na internet e facilitar a aplicação de golpes.
Embora não tenha sido criado exclusivamente para atacar plataformas de jogos, o BloodyStealer aparece como uma das armas preferidas dos cibercriminosos interessados em alvos nesse segmento, segundo o relatório. Ataques utilizando a ferramenta já foram detectados na Europa, na América Latina e na região Ásia-Pacífico.
Dicas de proteção
Uma das formas de proteger a conta no Steam e nas demais plataformas de jogos afetadas é usar o método de autenticação de dois fatores. Com essa opção de segurança ativada, as chances de acessos não autorizados às informações confidenciais são reduzidas.
Outra medida importante é não clicar em links suspeitos apresentados durante as partidas e em mensagens que levem a sites externos, pois podem redirecionar o gamer para páginas falsas, nas quais são solicitados o nome de usuário e a senha.
Evitar o download de softwares e jogos pirateados e usar uma solução de segurança nos dispositivos também ajuda a mitigar os riscos.