Hackers estão aproveitando jogos piratas para espalhar malware

Versões piratas ou crackeadas de jogos têm sido um foco de distribuição de malware, e os cibercriminosos agora estão usando desafios CAPTCHA para tornar seus ataques ainda mais eficazes.

De acordo com um relatório recente do McAfee Labs , os invasores estão aproveitando o CAPTCHA para induzir os usuários a pensarem que sites ou downloads maliciosos são legítimos. Pesquisadores de segurança detectaram pela primeira vez o uso de CAPTCHAs em esquemas de entrega de malware no mês passado.

Desde então, esta técnica ganhou força rapidamente, com relatórios indicando um número crescente de utilizadores que a encontram em todo o mundo. Os dados da McAfee sugerem que este método de ataque está a tornar-se cada vez mais predominante, colocando mais indivíduos em risco em diferentes regiões.

Esse método é comum em jogos piratas, onde os usuários já podem esperar passar por obstáculos extras, como contornar sistemas de verificação. Quando os usuários procuram versões crackeadas de jogos populares, muitas vezes acabam em sites obscuros. Esses sites geralmente usam CAPTCHAs para parecerem mais confiáveis, criando a ilusão de que os arquivos ou conteúdos oferecidos são seguros. Depois de resolver o CAPTCHA, os usuários são redirecionados para baixar um arquivo que normalmente está repleto de malware, neste caso, Lumma Stealer.

Cadeia de infecção do malware Lumma Stealer.
McAfee

Lumma Stealer é um malware sofisticado para roubo de informações que surgiu em 2022. Ele tem como alvo dados confidenciais, como credenciais de login, cookies do navegador, senhas salvas e informações de clientes de protocolo de transferência de arquivos ( FTP ) e carteiras de criptomoedas.

O malware coleta furtivamente esses dados dos sistemas infectados e os transmite para servidores remotos controlados pelos invasores. Sua capacidade de roubar os principais navegadores da web, incluindo Chrome , Firefox e Edge, bem como sua capacidade de comprometer carteiras de criptomoedas, o torna uma ameaça potente, especialmente para usuários que possuem ativos digitais.

A pesquisa do Google leva a uma versão pirata ou crackeada do Black Myth Wukong.
É altamente recomendável evitar sites que oferecem jogos ou software piratas. McAfee

O malware se espalha por meio de campanhas de phishing, downloads maliciosos e sites comprometidos, muitas vezes ocultos em software pirata ou mods de jogos. Lumma Stealer emprega várias táticas de evasão, como criptografar as comunicações com seu servidor de comando e controle e usar técnicas de ofuscação para evitar a detecção por programas antivírus. A sua capacidade de contornar medidas de segurança e recolher informações valiosas torna-o numa ferramenta perigosa para os cibercriminosos.

Uma falsa sensação de segurança

O CAPTCHA fornece uma camada extra de camuflagem, pois ajuda sites e downloads maliciosos a contornar scanners automatizados usados ​​por soluções de segurança. O CAPTCHA requer intervenção humana, enganando assim os sistemas de segurança, fazendo-os pensar que o site é legítimo.

Os jogos piratas são atraentes para os cibercriminosos por vários motivos. Primeiro, os usuários que procuram software gratuito ou crackeado são mais propensos a correr riscos, ignorando avisos e até mesmo desativando proteções antivírus para instalar o software. Em segundo lugar, os jogos piratas muitas vezes requerem “patches” ou “keygens” que são normalmente disfarçados de malware.

O uso de CAPTCHA induz os usuários a acreditarem que o download ou site com o qual estão interagindo é mais seguro. Como os CAPTCHAs são normalmente vistos como medidas de segurança, muitos usuários não pensam duas vezes antes de resolvê-los. Depois de resolver o CAPTCHA, eles baixam arquivos infectados sem saber, deixando seus sistemas expostos a ataques.

Como se manter protegido

Para evitar ataques de malware, é crucial evitar conteúdo pirata. Baixar jogos ou software crackeados aumenta muito o risco de infecção por malware. Em vez disso, use sempre plataformas legítimas para baixar jogos e software, pois essas fontes são verificadas e mais seguras. Manter seu software de segurança, como ferramentas antivírus e antimalware, atualizado é essencial para detectar e prevenir novas ameaças. Além disso, se a sua ferramenta antivírus sinalizar uma instalação, não a ignore; provavelmente há um motivo válido por trás do aviso.

À medida que os cibercriminosos evoluem suas táticas, é vital manter-se informado sobre as novas estratégias de malware. Os CAPTCHAs, originalmente concebidos para confirmar utilizadores humanos, estão agora a ser explorados por atacantes como um método para distribuir malware, especialmente no domínio dos jogos piratas. Compreender estes riscos e tomar medidas preventivas pode reduzir significativamente a probabilidade de ser vítima de tais ataques.