.

5 formas de ataques direcionados aos gamers

Enviado por okardec, , 0 comentários
Clique para ver a imagem em tamanho original

Um dos maiores ciberataques da história foi o da PlayStation Network, em 2011 que teve resultados chocantes: dados de 77 milhões de contas e 12.000 cartões de crédito vazaram e os preços das ações da empresa caíram da noite para o dia. A ESET, empresa líder em detecção proativa de ameaças, alerta sobre ameaças que podem atingir às empresas desenvolvedoras de games.

#1 Ataques DDoS para interromper o serviço

Os ataques de negação de serviço (DoS) ou de negação de serviço distribuído (DDoS) costumam ser usados ​​pelos criminosos para derrubar um site ou serviço online. Isso é feito quando o criminoso se infiltra no servidor do destinatário e faz com que o serviço seja interrompido.

Vários grupos de hacktivismo, como o Lizard Squad, usaram ataques DDoS no passado, inclusive em sites de jogos. Talvez o mais famoso tenha sido contra a Sony PlayStation Network e a Xbox Live da Microsoft, que estavam off-line no Natal de 2014, o que fez com que milhares de jogadores fossem impossibilitados de acessar ambos os serviços.

Recentemente, uma pesquisa mostrou que os jogadores do video game Counter Strike 1.6 foram infectados e que 39% dos servidores online ativos do jogo foram comprometidos.

#2 Sites comprometidos para obter credenciais e outros dados

O malware, infelizmente, pode se infiltrar em todos os tipos de páginas web, que podem incluir sites legítimos de empresas e sites falsos criados para roubar usuários desprevenidos.

Anteriormente, pesquisadores da ESET descobriram o malware chamado "João". A ameaça atinge os gamers em todo o mundo, especialmente na América Latina. Ela se propaga por meio de jogos da Aeria Games (uma editora de jogos online) oferecidos em sites não oficiais. O malware pode baixar e instalar virtualmente qualquer outro código malicioso no computador da vítima.

Para propagar essa ameaça, os criminosos aproveitaram o Grand Fantasia, um Massively Multiplayer Online Game (jogo de interpretação de personagens online e em massa para multijogadores), também conhecido como MMORPG, publicado pela Aeria Games.

Além disso, em 2016, uma vulnerabilidade conhecida em uma versão desatualizada do software vBulletin foi implementado nos foruns da Epic Games, uma empresa famosa por ter desenvolvido jogos populares como Unreal Tournament, Infinity Blade e Gears of War. Após o ataque, 800 mil membros de sua comunidade foram exposto e tudo por causa da falta de uma atualização.

Recentemente, pesquisadores descobriram uma falha de segurança na plataforma original de distribuição de videogames da EA Games, que permitia que um criminosos assumisse as contas dos jogadores. Ela expôs 300 milhões de contas de usuários.

#3 Roubar dinheiro com ransomware e scareware

Em 2015, descobriu-se que os cibercriminosos estavam infectando as máquinas dos jogadores com o Teslacrypt, parando seus jogos e exigindo um pagamento em bitcoins em troca do retorno seguro de seus arquivos de jogo criptografados.

A vítima tinha que pagar pelo menos US$ 500 em bitcoins para recuperá-los. O malware teria afetado 40 jogos, incluindo Call of Duty, World of Warcraft, Minecraft e World of Tanks.

Os cibercriminosos também realizam golpes por meio de aplicativos scareware. A ESET descobriu 30 apps do Minecraft no Google Play que fingiam ser cheats para o jogo. Mas, quando executados, alegavam que a máquina do usuário tinha um vírus que só podia ser removido ativando uma assinatura Premium SMS, que custava 4,80 euros por semana.

#4 Ataques de força bruta e keyloggers para obter senhas

Os cibercriminosos sempre buscam nomes de usuário e senhas de login. Os sites de jogos não estão isentos disso, como demonstrou o grupo DerpTrolling, quando publicou um banco de dados com milhares de usuários e senhas de login de três grandes redes: PSN, 2K Game Studios e Windows Live.

Uma vez que vários ataques são realizados pelos próprios gamers, e que o jogo oferece inúmeras recompensas, é fácil entender por que eles buscam informações de login para o GTA ou o Assassin's Creed.

A maneira mais comum de obtê-los é por meio de uma simples adivinhação, pois, infelizmente, as senhas fracas continuam sendo uma realidade.

#5 Engenharia Social para a realização de ataques

É claro que muitos se aproveitam de técnicas clássicas de Engenharia Social, como o phishing, para alcançar e atacar suas vítimas. Por exemplo, talvez antes de atacar, os cibercriminosos procuram por seus alvos no Twitter ou no Facebook, para coletar dados que lhes permitam criar fraudes mais confiáveis. Assim, eles conseguem direcionar as vítimas para um site ou instigá-las a baixar um anexo que contenha códigos maliciosos.

Como vimos, os jogadores e seus valiosos recursos, bem como as empresas por trás de seus videogames favoritos, ainda são um alvo muito atraente. A receita econômica não é o único objetivo nesses casos, uma vez que os criminosos também se beneficiam do roubo de identidade e das conquistas de outros jogadores.

Para mais informações sobre segurança da informação, acesse o portal de notícias da ESET.
okardec
Enviado por okardec
Membro desde
34 anos, Luziânia, GO, Brasil
label