Vídeos do YouTube ensinando a hackear jogos contém malware

Siga o Olhar Digital no Google Discover

Pesquisadores da Kaspersky descobriram uma campanha de malware que está sendo divulgada pelo YouTube. O malware está sendo disponibilizado para download na descrição de vídeos que ensinam a usar cheats, códigos capazes de burlar sistemas dentro dos games.

Ofertas

Vendido por Amazon

Samsung Galaxy Watch Ulta Smartwatch 47mm LTE- Titânio Azul

De: R$ 4.999,00
Por: R$ 2.288,93

Vendido por Amazon

Material Dourado Com 74 Peças Pais & Filhos Dourado

De: R$ 11,85
Por: R$ 8,28

Vendido por Amazon

Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V

De: R$ 2.499,00
Por: R$ 1.998,89

Vendido por Amazon

Freezer Vertical Consul 231 Litros - CVU26FB 110V

De: R$ 3.279,35
Por: R$ 2.498,89

Vendido por Amazon

WAP Ventilador de Torre AIR SILENCE com 4 Níveis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V

De: R$ 599,90
Por: R$ 491,92

Vendido por Amazon

MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W

De: R$ 189,90
Por: R$ 129,90

Vendido por Amazon

Climatizador de Ar Digital Midea 127V 60Hz

De: R$ 529,99
Por: R$ 412,69

Vendido por Amazon

Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm

De: R$ 799,00
Por: R$ 593,00

Vendido por Amazon

Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm

De: R$ 3.799,00
Por: R$ 3.598,94

Vendido por Amazon

Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica

De: R$ 699,00
Por: R$ 499,00

Vendido por Amazon

PlayStation DualSense Controle sem fio – Branco

De: R$ 499,90
Por: R$ 369,00

Vendido por Amazon

Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt

De: R$ 2.489,00
Por: R$ 1.616,02

Vendido por Amazon

MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P

De: R$ 259,90
Por: R$ 179,90

Vendido por Amazon

Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W

De: R$ 3.599,00
Por: R$ 2.759,00

Vendido por Amazon

Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v

De: R$ 299,90
Por: R$ 199,00

Vendido por Amazon

soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável

De: R$ 249,00
Por: R$ 166,19

Vendido por Amazon

Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)

De: R$ 899,90
Por: R$ 399,00

Vendido por Amazon

WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt

De: R$ 229,90
Por: R$ 132,00

Vendido por Amazon

CAMERA INSTAX MINI 12 ROSA GLOSS

De: R$ 649,00
Por: R$ 505,00

Após o usuário baixar o conteúdo pensando que lá está apenas o código cheat para o seu game, o arquivo malicioso é propagado no computador, instalando mineradores de criptografia e malware que rouba informações do dispositivo.

“Os vídeos anunciam truques e fornecem instruções sobre como hackear jogos e softwares populares”, disse Oleg Kupreev, pesquisador de segurança da Kaspersky.

Leia mais:

Os jogos listados pelos pesquisadores incluem vídeos de cheaters dos jogos: APB Reloaded, CrossFire, DayZ, Dying Light 2, F1 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Homem-Aranha, Stray, Thymesia, VRChat e Walken.

Arquivos maliciosos presentes no arquivo RAR de cheats para jogos.(Imagem: Reprodução/SecureList/Kaspersky)

Os pesquisadores explicam que o arquivo RAR baixado na descrição do YouTube contém diversos arquivos maliciosos, um deles é um script que executa automaticamente o malware que se espalha pelo computador. “Logo após a descompactação, três arquivos são executados: cool.exe , ***.exe e AutoRun.exe .”, diz o pesquisador.

O primeiro arquivo executado é um programa RedLine Stealer, um malware capaz de roubar senhas salvas em navegadores. Kupreev descreve o arquivo malicioso como um dos cavalos de Tróia mais comuns para roubar “senhas e credenciais de navegadores”.

A Kaspersky menciona que o RedLine Stealer é capaz de roubar diferentes informações pessoais como: senhas da conta; detalhes do cartão; cookies de sessão para fazer login em contas sem senhas; chaves da carteira de criptomoedas e histórico de bate-papo do Messenger.

“Os cibercriminosos atraem as vítimas com anúncios de cracks e trapaças. Além de instruções sobre como hackear jogos”, disse Kupreev. “Malware do tipo ladrão é frequentemente distribuído sob o disfarce de hacks de jogos, trapaças e brechas. Tudo isso é mais uma prova, se alguma for necessária, de que software ilegal deve ser tratado com extrema cautela”.

Tendo em vista o dano ao computador e os prejuízos que esse malware pode causar, a orientação é que os gamers “joguem limpo”. Certamente é possível se divertir sem burlar o código dos jogos.

Mas caso fizer o download desses cheats ou hacks, a Kaspersky recomenda a autenticação de dois fatores para senhas pessoais em suas contas. Pode parecer óbvio mas o uso de um antivírus de qualidade certamente irá bloquear a instalação do malware. “Por esse motivo, os desenvolvedores de trapaças incentivam as vítimas a desativar seu antivírus. Você não deve fazer isso sob nenhuma circunstância” diz o comunicado.

Com informações de The Hacker News, InfoSecurity Magazine e Kaspersky

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!