Tenha cuidado na hora de baixar League of Legends na internet. Uma denúncia da Bitdefender Labs alerta que há uma campanha publicitária falsa que convida o público a baixar um malware ao invés do jogo.
A ameaça mira o público da Europa e já conseguiu atingir quatro mil vítimas, a maioria delas homens adultos. A campanha fraudulenta explora a empolgação ao redor do Worlds 2024, campeonato mundial de LoL.
Ao clicar no botão de download, o usuário baixa o malware Lumma Stealer. A ferramenta permite extrair informações sensíveis do computador, como dados de pagamento, credenciais (logins e senhas), códigos de segurança de carteiras de criptomoedas e cookies de sessão do navegador.
Bitdefender Labs/Reprodução A campanha foi descoberta pelo pesquisador Ionut Baltariu, membro do Bitdefender Labs. Segundo ele, o link falso é divulgado em redes sociais, mirando o público mais interessado em games, prometendo download gratuito do título, embora League of Legends seja gratuito.
O Lumma Stealer é um malware espião poderoso: ele abre caminho para que o atacante invada todas as contas da vítima vinculadas ao dispositivo. Se baixado, o vírus pode causar uma grande dor de cabeça, principalmente se as contas não são protegidas por camadas complementares, como a autenticação de dois fatores.
De toda forma, o melhor a se fazer se você estiver interessado em jogar League of Legends é baixar pelo site oficial do jogo. Sempre desconfie de campanhas publicitárias veiculadas em redes sociais, principalmente em épocas de destaque.
Fontes
Categorias
