O popular emulador Cemu, conhecido por permitir correr jogos da Wii U em computadores, confirmou que as suas versões para Linux foram alvo de um ataque informático recentemente. De acordo com o comunicado partilhado pela equipa de desenvolvimento no seu boletim de segurança oficial, ficheiros maliciosos foram distribuídos através da página oficial do projeto no GitHub entre os dias 6 e 12 de maio.
A equipa identificou que a origem da ameaça é um grupo de piratas informáticos com ligações pró-russas. O problema afetou especificamente os binários destinados a sistemas Linux, incluindo tanto os downloads diretos da plataforma da Microsoft como as transferências feitas por lançadores de terceiros que utilizam o repositório oficial como fonte.
Impacto e comportamento do malware
Os ficheiros comprometidos foram identificados como sendo o "Cemu-2.6-x86_64.AppImage" e o "cemu-2.6-ubuntu-22.04-x64.zip". Curiosamente, o código malicioso não é ativado na primeira execução, tentando manter-se oculto no sistema para uma ativação posterior. Os programadores notaram também que, se o malware detetar que o utilizador está localizado na Rússia, este permanece inativo.
Em termos de funcionalidades, a ameaça é descrita como um sofisticado roubador de palavras-passe para diversos serviços online. No entanto, o comportamento torna-se mais agressivo em determinadas condições. Caso detete que o sistema pertence a um utilizador em Israel, o malware reproduz sons de sirenes e tenta apagar todos os ficheiros do armazenamento através de comandos destrutivos.
Recomendações para os utilizadores
A investigação preliminar aponta para que um colaborador da equipa tenha executado um pacote Python infetado, o que permitiu o roubo do seu token de acesso ao GitHub. Com este acesso, os atacantes conseguiram substituir os ficheiros legítimos pelas versões comprometidas na versão v2.6 do emulador. É importante salientar que os utilizadores de Windows, macOS ou aqueles que utilizam a versão em Flatpak não foram afetados por este incidente.
Para quem descarregou as versões afetadas durante o período crítico, a recomendação da equipa do Cemu é drástica mas necessária para garantir a segurança: uma reinstalação limpa do sistema operativo. Esta é a única forma de assegurar que todos os vestígios do malware, que foca o roubo de dados sensíveis, sejam completamente eliminados. A equipa já implementou novas medidas de segurança para evitar que situações semelhantes ocorram no acesso aos seus repositórios oficiais.
Nenhum comentário
Seja o primeiro!