A fumaça de 2011 ainda traumatiza até hoje: naquele ano, a PlayStation Network sofreu o maior ciberataque da história e dados de 77 milhões de contas e de 12 mil cartões de crédito foram expostos. As ações da Sony caíram e a PSN teve sua imagem arranhada. Apesar de o ataque ter sido traumatizante, a Sony se recuperou bem e hoje a PSN tem um dos sistemas mais estáveis para comercialização de games.

Mas nem de longe pense que aquele foi um problema isolado: o mundo dos games é um verdadeiro pote de mel para cibercriminosos. Com a consultoria da ESET, confira 4 formas atualíssimas de ataques que têm como alvo principal os fãs de games:

1. O VELHO ATAQUE DDoS PARA DERRUBAR UM SERVIÇO

Os ataques de negação de serviço (DoS) ou de negação de serviço distribuído (DDoS) costumam ser usados pelos criminosos para derrubar um site ou serviço online. Isso é feito quando o criminoso se infiltra no servidor do destinatário e faz com que o serviço seja interrompido.

Vários grupos de cibercriminosos, como o Lizard Squad, usaram ataques DDoS no passado, inclusive em sites de jogos. Talvez o mais famoso tenha sido contra a Sony PlayStation Network e a Xbox Live da Microsoft, que estavam offline no Natal de 2014, o que fez com que milhares de jogadores fossem impossibilitados de acessar ambos os serviços.

Recentemente, uma pesquisa mostrou que os jogadores de Counter-Strike 1.6 foram infectados e que 39% dos servidores online ativos do jogo foram comprometidos.

2. SITES PARA ROUBO DE DADOS

O malware, infelizmente, pode se infiltrar em todos os tipos de páginas web, que podem incluir sites legítimos de empresas e sites falsos criados para roubar usuários desprevenidos.

Pesquisadores da ESET descobriram o malware chamado João, que atinge gamers em todo o mundo, especialmente na América Latina. Ela se propaga por meio de títulos da Aeria Games (uma editora legítima de jogos online) oferecidos em sites não oficiais. O malware pode baixar e instalar virtualmente qualquer outro código malicioso no computador da vítima. Para propagar essa ameaça, os criminosos aproveitaram o Grand Fantasia, um MMORPG da Aeria.

Em 2016, uma vulnerabilidade conhecida em uma versão desatualizada do software vBulletin foi implementado nos foruns da Epic Games, uma empresa famosa por ter desenvolvido jogos populares como Unreal Tournament, Infinity Blade e Gears of War. Após o ataque, 800 mil membros de sua comunidade foram exposto e tudo por causa da falta de uma atualização.

Recentemente, pesquisadores descobriram uma falha de segurança na plataforma original de distribuição de videogames da EA Games, que permitia que um criminosos assumisse as contas dos jogadores. Ela expôs 300 milhões de contas de usuários.

3. RANSOMWARE E SCAREWARE PARA ROUBAR DINHEIRO

Em 2015, descobriu-se que os cibercriminosos estavam infectando as máquinas dos jogadores com o Teslacrypt, parando seus jogos e exigindo um pagamento em bitcoins em troca do retorno seguro de seus arquivos de jogo criptografados.

A vítima tinha que pagar pelo menos US$ 500 em bitcoins para recuperá-los. O malware teria afetado 40 jogos, incluindo Call of Duty, World of Warcraft, Minecraft e World of Tanks.

Os cibercriminosos também realizam golpes por meio de aplicativos scareware. A ESET descobriu 30 apps do Minecraft no Google Play que fingiam ser cheats para o jogo. Mas, quando executados, alegavam que a máquina do usuário tinha um vírus que só podia ser removido ativando uma assinatura Premium SMS, que custava € 4,80 por semana.

4. ATAQUES DE FORÇA BRUTA E KEYLOGGERS PARA ROUBAR SENHAS

Os cibercriminosos sempre buscam nomes de usuário e senhas de login. Os sites de jogos não estão isentos disso, como demonstrou o grupo DerpTrolling, quando publicou um banco de dados com milhares de usuários e senhas de login de três grandes redes: PSN, 2K Game Studios e Windows Live.

Uma vez que vários ataques são realizados pelos próprios gamers, e que o jogo oferece inúmeras recompensas, é fácil entender por que eles buscam informações de login para GTA ou Assassin's Creed.

A maneira mais comum de obtê-los é por meio de uma simples adivinhação, pois, infelizmente, as senhas fracas continuam sendo uma realidade.

5. ENGENHARIA SOCIAL PARA PREPARAR ATAQUES

É claro que muitos se aproveitam de técnicas clássicas de Engenharia Social, como o phishing, para alcançar e atacar suas vítimas. Por exemplo, antes de atacar, os cibercriminosos procuram por seus alvos no Twitter ou no Facebook, para coletar dados que lhes permitam criar fraudes mais confiáveis. Assim, eles conseguem direcionar as vítimas para um site ou instigá-las a baixar um anexo que contenha códigos maliciosos.

Como vimos, os jogadores e seus valiosos recursos, bem como as empresas por trás de seus videogames favoritos, ainda são um alvo muito atraente. A receita econômica não é o único objetivo nesses casos, uma vez que os criminosos também se beneficiam do roubo de identidade e das conquistas de outros jogadores.

(Demétrio Valente)