Recentemente adquirido pela Amazon por US$ 1 bilhão, o site de streaming de jogos Twitch é o mais novo alvo de malwares na internet. Um dos casos recentemente descobertos é bem perigoso e envolve o roubo de perfis e carteiras virtuais em outro serviço bastante usado na área de games, a plataforma e loja virtual Steam.
De acordo com a F-Secure, que recebeu um alerta sobre o malware, tudo começa com mensagens em forma de spam nas janelas de chat do Twitch: bots fazem convites aos espectadores para ganharem itens gratuitos ou participarem de promoções incríveis, como ter a chance de faturar raridades de jogos como Counter-Strike: Global Offensive.
O passo seguinte do infectado que clicou no link envolve um programa em Java que pede email, nome e permissão da pessoa — algo puramente fantasioso para tentar dar credibilidade à promoção. É aí que o malware começa a replicação.
Muito poder
Batizado de Eskimo, o vírus é capaz de instalar um arquivo binário no Windows e executar as seguintes ações:
- Fazer capturas de tela
- Adicionar novos amigos, aceitar pedidos de amizade e fazer trocas com contatos no Steam
- Comprar itens (caso haja dinheiro na carteira virtual)
- Enviar uma proposta de troca
- Aceitar transações pendentes
- Vender itens com desconto no mercado
Ou seja, o inventário e a carteira de uma conta no Steam podem ser esvaziados, seja por simples transferências ou por vendas com descontos incríveis (até 35%) na plataforma. Para realizar as trocas da conta infectada para uma pessoal, vários perfis fakes já foram encontrados no site, com os nomes a seguir:
O Steam possui um sistema de segurança rigoroso para o acesso de contas em outras máquinas, mas esse processo é feito totalmente no PC do usuário, levantando menos suspeitas. Uma verificação de identidade adicional quando forem detectadas trocas em excesso com contas suspeitas — ou o cuidado do usuário para não clicar em qualquer link atrativo — poderia solucionar o problema.
Fontes
Categorias