RedLine: conheça o malware que roubou dados de gamers de Elden Ring e FIFA

3 min de leitura
Patrocinado
Imagem de: RedLine: conheça o malware que roubou dados de gamers de Elden Ring e FIFA
Imagem: gettyimages

Acompanhar conteúdos sobre games como análises, gameplays, ou até quais os próximos lançamentos no YouTube é uma ótima forma de se atualizar e se entreter. Por outro lado, podem existir ciladas em vídeos de cheats ou que direcionam para links de jogos crackeados.

Um malware que chamou atenção foi o RedLine, software projetado para roubar senhas e que extrai dados confidenciais do dispositivo da vítima, como detalhes de cartões salvos, carteiras de criptomoedas, cookies de sessões logadas para acessar contas que necessitam de senhas, credenciais para serviços de VPN, histórico de conversas e muito mais.

O trojan não é dos mais novos, já que foi descoberto em março de 2020, mas tem se tornado cada vez mais comum no roubo de senhas e credenciais. Cerca de 2,3 mil pessoas já foram atacadas por ele entre 2021 e 2022.

Em casos recentes, ele vem sendo distribuído disfarçado de trapaças para games como Elden Ring, FIFA, Rust e DayZ, por exemplo, o que é ainda mais preocupante considerando a relevância dos jogos.

O RedLine também já afetou outros conhecidos, como APB Reloaded, CrossFire, Dying Light 2, F1® 22, Farming Simulator, Farthest Frontie, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat e Walken.

Como funciona o RedLine

Os invasores postam vídeos no YouTube com supostas trapaças em jogos bastante convincentes, propondo ações rápidas que o público acostumado com cheats já sabe como funciona. Basicamente, o vídeo sugere que o jogador siga o link na descrição para baixar o arquivo de extração automática e o execute. Também há casos relatados de links nas legendas dos vídeos.

kaspersky gamer malware fifaO RedLine se espalha sob o disfarce de cheats de games conhecidos. (GettyImages/Reprodução)

Pode até ocorrer de o download falhar, mas, como os hackers já estão preparados para todos os cenários, eles costumam sugerir a desabilitação do Windows SmartScreen, filtro que protege os usuários do Microsoft Edge contra phishing e sites maliciosos.

Uma vez instalado o pacote completo de malware, o problema começa a crescer: o RedLine rouba diversas informações importantes do computador, como senhas salvas em navegadores. A situação piora, pois o vírus é capaz de executar comandos como a instalação de outros programas.

Além disso, o RedLine vem com um minerador de criptomoedas para ser implantado no computador infectado. Os hackers se aproveitam do fato de PCs gamers terem GPUs poderosas, úteis para a mineração. Esse criptominerador gera lentidão no computador, desgaste nas unidades de processamento e aumento do consumo de energia.

Como se não bastasse, o RedLine ainda baixa vídeos do seu servidor de comando e publica na conta do YouTube da vítima; são os mesmos vídeo e link na descrição que fizeram a pessoa cair na armadilha inicialmente, uma ótima maneira de espalhar o malware com mais facilidade e menos trabalho.

Prevenção é tudo

Ainda que o YouTube já tenha desativado diversos canais comprometidos no esquema hacker, é preciso ficar alerta, pois malwares no mesmo estilo podem estar à espreita de quem busca um caminho mais curto (ou barato) no acesso a jogos.

Caso faça downloads que possam ser suspeitos, confira se possuem arquivos com nomes Makisekurisu.exe, cool.exe, AutoRun.exe, download.exe e upload.exe escondidos em algum diretório.

gamer kaspersky antivirus fifaNão se deixe enganar: arquivos suspeitos podem causar danos no PC e até perda de dinheiro. (GettyImages/Reprodução)

O primeiro passo para se proteger é evitar baixar cheats, pois nunca estão ligados ao desenvolvedor do jogo e, por consequência, não são seguros. A autenticação de dois fatores é outra boa maneira de resguardar o PC de ataques maliciosos.

Outra dica é não desativar itens de proteção e sempre investir neles. A Kaspersky tem recursos completos para blindar o seu PC e não permitir que qualquer vírus afete o seu desempenho. O pacote Kaspersky Premium, por exemplo, oferece proteção contra malwares, evitando que danifiquem os dispositivos, além de ter ferramentas de remoção de arquivos danosos que se instalaram no PC antes mesmo do antivírus ter entrado em ação.

O sistema Antipishing da solução protege você de sites e e-mails falsos criados por cibercriminosos para roubar sua identidade e seu dinheiro, como ocorre com o RedLine.

Outra vantagem que ajuda em situações como esta é a de Proteção de pagamentos, que previne que os detalhes de seu cartão de crédito e dados financeiros sejam interceptados por hackers quando você faz uma transação online.

kaspersky antivirus pc gamerAs soluções da Kaspersky têm excelência na proteção dos seus dados, evitando roubos. (GettyImages/Reprodução)

A Proteção contra ameaças digitais defende você de golpes com criptomoedas e o uso não autorizado do seu PC para a mineração de cripto – uma das principais ações do RedLine.

As soluções da Kaspersky também protegem suas senhas, criptografam e armazenam documentos de identificação confidenciais, possuem VPN para navegação online segura e anônima e até oferecem a ajuda de especialistas se for necessário.

Quer saber mais como se proteger com a Kaspersky? Confira aqui.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.