Hoje (29/08) comemora-se o Dia Internacional do Gamer, em homenagem a um segmento que tem crescido de forma exponencial no Brasil e que hoje representa o quarto maior mercado de jogos digitais do mundo, com 35 milhões de usuários. Para celebrar essa data, os pesquisadores do Laboratório da ESET América Latina prepararam dicas de segurança da informação específicas para jogadores.
Os pesquisadores da ESET alegam que os ataques mais recentes especificamente desenhados para jogos online são o Bitcoin Miners e o Keyloggers.
De acordo com eles, o lançamento dos Bitcoins, Dogecoins e outras moedas virtuais têm se popularizado entre os jogadores. As plataformas de jogos são projetadas com processadores muito potentes e placas de vídeo de última geração, o que tornam esses ambientes eficientes para gerar essas moedas digitais.
Em 2013, um funcionário da comunidade ESEA Counter-Strike League introduziu secretamente um gerador de Bitcoins para o seu software contra armadilhas, que todos os membros da comunidade deveriam instalar para poder jogar. Mais recentemente, uma versão não oficial do jogo “WatchDogs” trouxe um Trojan construído para atacar Bitcoins. Algumas detecções de códigos maliciosos relacionadas a esse tipo de moeda são: BAT/CoinMiner, MSIL/BitCoinMiner, Java/CoinMiner.
No caso do Keyloggers e ladrões de informação, conforme aumenta o número de jogadores, alguns bens e objetos não reais passaram a ter um verdadeiro valor comercial. Como resultado, alguns malwares roubam credenciais de jogos. Esses cibercriminosos estão normalmente escondidos por trás de programas que melhoram a experiência de jogo ou se passam por ferramentas legítimas. Keyloggers são o tipo mais predominante de malware no mundo dos gamers, detectado pela ESET como Win32/PSW.OnLineGames. Estes programas podem ser extremamente simples, mas ainda assim mostram-se muito eficazes em roubar as credenciais de jogadores e depois revender os itens e personagens. Para combater este tipo de malware, alguns criadores de jogos single e multiplayer, como Blizzard – World Of Warcraft, começaram a usar a dupla autenticação como segurança.
Atualmente, não há nenhum tipo de malware que se propague utilizando vulnerabilidades em jogos, mas o valor crescente de bens utilizados nesse ambiente pode ser motivação suficiente para pessoas mal-intencionadas usarem esse tipo de ataque na propagação de malware direcionado a jogos.