Desenvolvedores recebem ofertas de compra por jogos publicados na Steam e comunidade teme uso para malware

Desenvolvedores de jogos publicados na Steam estão recebendo e-mails com propostas de compra pelos direitos de seus títulos. Nas redes sociais, a comunidade teme que a oferta não seja legítima, mas sim um plano para distribuir malware aos jogadores.

Em setembro, por exemplo, um investidor de criptomoedas perdeu R$ 169 mil após baixar um jogo infectado na loja de jogos da Valve. Já em março deste ano, até mesmo o FBI iniciou uma investigação sobre sete jogos com malware encontrados na plataforma.

Mais recentemente, na semana passada, a Kaspersky descobriu uma campanha de distribuição de malware que se passava por aplicativos de papel de parede.

Desenvolvedores recebem e-mails com propostas suspeitas

Na comunidade de jogos indie do Reddit, o desenvolvedor ‘rap2h’ publicou uma captura de tela no último dia 13 de junho mostrando uma oferta de compra dos direitos autorais de seu jogo, chamado Heroes of the Seven Islands.

“Estamos procurando por jogos que tiveram um desempenho ruim na STEAM e cujos desenvolvedores queiram recuperar parte do dinheiro investido. Podemos oferecer pelo menos US$ 100 imediatamente para que você nos transfira os direitos do(s) seu(s) jogo(s). Nosso objetivo é reunir um catálogo maior e assumir os riscos de promover tais jogos.”

A postagem atraiu a atenção da comunidade, recebendo mais de 2.000 upvotes e 200 comentários.

Alguns membros acreditam que a oferta seja legítima, embora com um valor baixo, para aproveitar o potencial de vendas no longo prazo. “Eles buscam aproveitar uma pechincha em um jogo pouco divulgado, mas com potencial claro”, comentou um usuário.

Outros, no entanto, enxergam mais maldade na oferta. Isso porque a Steam possui sistemas de segurança para novos títulos, dentre outros requisitos, dificultando o processo de listagem. Em outras palavras, seria mais fácil infectar um jogo já listado na loja.

“Eles atualizam o jogo depois que ele é comprado e colocam malware nele. Isso significa que eles conseguem contornar o processo usual de aprovação da Steam para novos jogos.”

Ainda nos comentários, outro desenvolvedor afirma ter recebido esse mesmo e-mail em relação a dois jogos pequenos que ele tem publicado na Google Play.

Enquanto os hackers focam na distribuição de malwares na Steam, aplicativos mobile em lojas da Google e Apple são utilizados em campanhas de phishing.

Kaspersky alerta para malware distribuído em aplicativo de papel de parede da Steam

Já a empresa de segurança Kaspersky publicou no último dia 15 de junho um relatório afirmando que hackers estão utilizando aplicativos de papel de parede encontrados na Steam para distribuir malware.

“Pesquisadores da Kaspersky descobriram uma campanha contínua de distribuição de malware que explora o Steam Workshop e o Wallpaper Engine, um aplicativo popular da Steam utilizado para criar e compartilhar papéis de parede animados. Os pesquisadores identificaram vários pacotes de papel de parede infectados que acumularam milhares de downloads.”

O texto aponta que a maior parte das vítimas está localizada na China e na Rússia, mas que cidadãos de Singapura, Hong Kong, Alemanha, Índia e Canadá também foram infectados.

Embora não cite o roubo de criptomoedas, a empresa aponta que o objetivo era não apenas roubar contas de jogos, como também instalar outros malwares adicionais, incluindo infostealers.

Maxim Starodubov, especialista em cibersegurança da Kaspersky, explica como plataformas confiáveis podem ser abusadas por criminosos.

“Os ataques dependem da confiança dos usuários em conteúdos hospedados em ecossistemas legítimos. Embora muitas das famílias de malware envolvidas sejam bem conhecidas, o mecanismo de distribuição permite que os atacantes alcancem um grande número de potenciais vítimas por meio de conteúdo aparentemente inofensivo.”

Como recomendação, a empresa afirma que usuários devem ter cautela ao baixar aplicativos, mesmo de fontes confiáveis.

Fonte: Desenvolvedores recebem ofertas de compra por jogos publicados na Steam e comunidade teme uso para malware

Veja mais notícias sobre Bitcoin. Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.