Existe um grande mercado na procura de cheats e mods para os mais variados jogos, no entanto, recentemente este género de conteúdos tem vindo a ser cada vez mais usado como meio de entrada de malware nos sistemas.
De acordo com os investigadores da Cisco Talos, ferramentas para jogos como cheats e mods estão a ser usadas em campanhas para distribuir malware nos sistemas, além de se encontrarem também encriptados com ferramentas que complicam a tarefa dos investigadores de analisar o conteúdo dos mesmos.
A maioria dos ataques focam-se em fazer com que os utilizadores instalem malware nos seus dispositivos no formato de uma backdoor, o qual pode não aplicar nenhuma alteração de imediato no sistema, mas abre portas para a possibilidade de acessos posteriores para os mais variados fins.
Na maioria dos casos, os conteúdos maliciosos são distribuídos através de vídeos do YouTube, onde as ferramentas são colocadas para download em diferentes websites e prometem os mais variados fins. Um grande foco deste género de conteúdos também parece ser os de utilizadores menores de idade, que normalmente serão os que estão mais suscetíveis a usarem este género de conteúdos e podem ser mais facilmente enganados para tal.
A maioria dos vídeos colocam instruções especificas para permitir que o malware se instale no sistema, como é o caso de aconselhar a desativação do antivírus para prevenir a falha do software.
Uma vez instalados nos sistemas, estes malwares podem realizar o mais variado género de atividades, desde instalar backdoors para posterior acesso até à descarga de outro género de malwares ou ransomware.
Como sempre, é importante que os utilizadores tenham atenção aos locais de onde descarregam programas para os seus sistemas, e sobretudo tenham atenção a qualquer género de atividade que seja considerada suspeita. Numa altura em que cada vez mais pessoas estão a trabalhar a partir de casa, este género de malware pode causar graves consequências para os funcionários e até empresas – basta pensar que um destes malwares pode passar diretamente do sistema infetado para outros numa rede interna de uma empresa, por exemplo.
Nenhum comentário
Seja o primeiro!