Os vídeos de “jogos grátis do Steam” prometem muito, mas trazem malware

Especialmente se os referidos títulos oferecerem bônus exclusivos de pré-venda ou ofertas e descontos por algumas semanas após o lançamento do jogo.

Há muitos títulos grandes chegando às vitrines digitais no momento. Só nas últimas semanas, vimos o lançamento de:

• Skyrim Anniversary Edition
• Forza Horizon 5
• Jurassic World Evolution 2
• Halo Infinite (partes dele, com mais por vir)
• Myth of Empires
• Battlefield 2042

Adicione outros títulos futuros e mais antigos atualizados para a época festiva à mistura, e é um terreno fértil para pessoas que não prestam.

Vídeos falsos do YouTube prometem muito, entregam pouco

Vimos muita atividade no YouTube nas últimas 24 horas em relação a vídeos duvidosos. Eles acompanham as pesquisas comuns por versões “gratuitas” de títulos populares como Skyrim, CSGO, PUBG, Cyberpunk e muito mais. Outros vídeos se concentram em Call of Duty, GTAV, Fallout 4 e DayZ.

Em todos os casos, “chaves gratuitas do Steam” são o nome do jogo falso. Não importa qual das muitas contas publique esses vídeos, todos eles normalmente direcionam para o mesmo site de hospedagem de download.

Quando os jogos gratuitos levam a malware

O arquivo oferecido para download é SteamKeyGeneration.rar, pesando 4,19 MB. As páginas do YouTube que contêm o link oferecem as seguintes instruções:

“Baixe o ExLoader, abra o arquivo RAR, abra o arquivo EXE”

O .RAR é protegido por senha, sendo a senha fornecida na descrição do YouTube. Depois que o executável é executado no sistema de destino, ele é infectado pelas próprias mãos do proprietário.

Detectamos o arquivo como Trojan.Malpack . Este é um nome genérico dado a arquivos que foram compactados de forma suspeita. A carga útil real pode ser qualquer coisa, mas essa forma de compactação de arquivos não é normalmente usada para fins legítimos. Já vimos ataques semelhantes como este anteriormente. Em 2018, os jogadores do Fortnite foram alvos de golpistas que divulgavam os arquivos Trojan.Malpack como brindes do Fortnite. Se os arquivos foram baixados e executados no sistema de destino, a recompensa por isso foi o roubo de dados .

Parte de uma campanha maior ou independente?

O YouTube definitivamente teve alguns problemas nesse sentido recentemente. Os pesquisadores da Cluster25 identificaram atividades semelhantes , visando uma infinidade de interesses, incluindo guias de instruções, criptomoeda, software VPN e muito mais. Nesses casos, a atividade parece ser principalmente voltada para duas vias de infecção.

Vídeos com links bit (ponto) ly enviam as vítimas para sites de download como o Mega. Links não encurtados redirecionam para taplink (ponto) cc para empurrar o Racoon Stealer. As máquinas alvo são verificadas em busca de detalhes de cartões, senhas, carteiras de criptomoedas e outras formas de dados. Tudo isso é coletado e enviado ao invasor.

Existem semelhanças, apesar dos links de destino final serem diferentes daqueles mencionados – como o requisito de senha, as semelhanças na configuração de golpes. Claro, essa não é uma tática particularmente nova ou inovadora para ataques ao YouTube. Incluir um link para um arquivo compactado fora do site na hospedagem gratuita de arquivos e desativar os comentários para que ninguém possa apontar que tiveram coisas roubadas são travessuras do portal de vídeo 101.

Você também tende a ver um grande sucesso de campanha e desfrutar do sucesso, e então muitos aspirantes a golpistas menores entram na onda e logo todo mundo está fazendo isso.

Dicas para evitar golpes

Quer isso faça parte da mesma campanha, um spin-off ou simplesmente seja inspirado por ela, você deve evitar qualquer promessa de jogos grátis implantando essas técnicas no YouTube. Os sinais de alerta são:

1. Boas demais para serem verdadeiras afirmações de que o Steam (ou outra plataforma) foi “hackeado”, com jogos grátis sendo o resultado final.
2. Novas contas sem nenhum outro conteúdo além desses vídeos. Contas muito mais antigas que estavam inativas até agora ou exibem uma mudança repentina no conteúdo produzido. Eles estavam fazendo vídeos de seus gatos até a semana passada e agora eles falam sobre downloads hackeados de Skyrim? Cuidado.
3. Comentários desativados. Qualquer pessoa com links para arquivos externos e desativando os comentários pode não ter os melhores interesses em mente.

Conseguir um novo jogo legal com desconto é sempre uma boa notícia, mas às vezes o custo oculto é muito alto.

Fonte: https://blog.malwarebytes.com/