Malware que rouba Bitcoin afeta jogadores de Fortnite

Nem o Fortnite escapou

O lançamento da sexta temporada do fenômeno Fortnite inspirou o desenvolvimento de um malware para roubar Bitcoin, disfarçado de ferramenta de cheat (ou macete).

Malwarebytes Labs descobriu um malware disfarçado de ferramenta de cheat, capaz de roubar Bitcoin dos jogadores de Fortnite, segundo Christopher Boyd, analista chefe da empresa. A Malwarebytes Labs descobriu o malware dentro de vídeos do YouTube oferecendo passes da temporada “gratuitos”, além de oferecer versões “gratuitas” do jogo para Android, ressaltou Boyd.

Leia mais: Novogratz: Bitcoin não romperá a marca de US$9 mil este ano

Múltiplos passos para se ferrar

Descobrir o malware requereu passar por diversos passos, incluindo se inscrever em um canal do YouTube, ser direcionado para outro site e então realizar uma pesquisa antes de baixar o malware.

Um vídeo tinha o título de “Novo hack para a temporada 6 de Fortnite Download Gratuito Setembro 2018 / WH / Aimbot/ Indetectável.” Outro estava intitulado, “Hack de Fortnite Download Grátis,” enquanto outro tinha o simples título “Macete de Fortnite.”

Um vídeo alcançou 120892 visualizações antes de ser removido por violar a política de spam do YouTube, ressaltou Boyd, que também observou que o malware disfarçado de ferramenta de cheat não é novidade, mas que pode causar um grande estrago.

Webitcoin: Malware que rouba Bitcoin afeta jogadores de Fortnite
Aí você tá trabalhando,  e seu amigo do lado trocando tiro

Muitos dados vulneráveis

Quando o primeiro arquivo .exe é executado no sistema, ele enumera detalhes do computador infectado, ressaltou Boyd. Ele envia dados por meio de um comando POST para uma pasta na Federação Russa. Muitos dados podem ser roubados, tendo em vista que o malware examina carteiras de bitcoin, contas na Steam, cookies e informações do browser. Um arquivo “leiame” faz propaganda da possibilidade de comprar mais macetes de Fortnite por “US$80 em Bitcoin”.

Leia mais: Exchange de criptomoedas Binance arrecada quantia milionária para inserir PoS de criptomoedas em aeroportos australianos

Boyd aconselhou todos que estão tentados a baixar este macete para ficarem longe das numerosas ofertas disponíveis. Ele escreveu:

“Oferecer um arquivo malicioso sob o pretexto de ser um macete é uma tática velha, mas nunca parou cibercriminosos antes. Nesse cenário, pessoas com vontade de trapacear sofrem com o próprio veneno por meio de uma cadeia de cliques e, eventualmente, um malware como presente de despedida. Vencer é ótimo, mas não vale arriscar um grande pedaço de informações pessoais para que isso aconteça.”

Fonte: CCN

Matérias Relacionadas