Criadores de jogos que publicaram seus títulos na plataforma Steam estão sendo procurados por meio de e-mails com ofertas de aquisição dos direitos autorais de suas obras. O fenômeno tem deixado a comunidade de jogadores em alerta, pois há receio de que as propostas não sejam legítimas, mas sim um esquema para disseminar programas maliciosos entre os usuários.
Na comunidade de jogos independentes do Reddit, o desenvolvedor identificado como 'rap2h' compartilhou no dia 13 de junho uma captura de tela contendo uma proposta de compra dos direitos de seu jogo, batizado como Heroes of the Seven Islands. A mensagem dizia: "Estamos interessados em jogos que não tiveram bom desempenho na STEAM e cujos criadores desejam recuperar parte do investimento. Podemos oferecer pelo menos 100 dólares imediatamente para que você nos transfira os direitos do(s) seu(s) jogo(s). Nosso objetivo é ampliar um catálogo maior e assumir os riscos de promover tais jogos."
A publicação chamou a atenção de milhares de usuários, recebendo mais de 2.000 aprovações e 200 comentários. Alguns participantes acreditam que a oferta pode ser autêntica, embora com um valor considerado baixo, aproveitando o potencial de vendas a longo prazo. "Eles buscam uma barganha em um jogo pouco conhecido, mas com potencial evidente", escreveu um usuário.
Outros membros, contudo, veem má intenção por trás da proposta. A Steam possui sistemas de segurança e requisitos para novos títulos, o que torna o processo de publicação mais complexo. Em outras palavras, seria mais simples infectar um jogo já cadastrado na loja. "Eles atualizam o jogo após a compra e inserem malware nele. Assim, conseguem contornar o processo habitual de aprovação da Steam para novos lançamentos."
Outro desenvolvedor revelou nos comentários ter recebido o mesmo e-mail referente a dois jogos menores que mantém publicados na Google Play. Enquanto os cibercriminosos focam na distribuição de malwares na Steam, os aplicativos móveis nas lojas da Google e da Apple são utilizados em campanhas de phishing.
A empresa de segurança Kaspersky publicou no dia 15 de junho um relatório indicando que hackers estão utilizando aplicativos de papel de parede encontrados na Steam para espalhar malware. "Pesquisadores da Kaspersky descobriram uma campanha contínua de distribuição de malware que explora o Steam Workshop e o Wallpaper Engine, um aplicativo popular da Steam usado para criar e compartilhar papéis de parede animados. Os pesquisadores identificaram diversos pacotes de papel de parede infected que acumularam milhares de downloads."
O relatório aponta que a maioria das vítimas está localizada na China e na Rússia, mas cidadãos de Singapura, Hong Kong, Alemanha, Índia e Canadá também foram afetados. Embora não mencione roubo de criptomoedas, a empresa afirma que o objetivo não era apenas roubar contas de jogos, mas também instalar outros programas maliciosos adicionais, incluindo rouba-informações.
Maxim Starodubov, especialista em cibersegurança da Kaspersky, explicou como plataformas confiáveis podem ser exploradas por criminosos. "Os ataques dependem da confiança dos usuários em conteúdos hospedados em ecossistemas legítimos. Embora muitas das famílias de malware envolvidas sejam bem conhecidas, o mecanismo de distribuição permite que os atacantes alcancem um grande número de potenciais vítimas por meio de conteúdo aparentemente inofensivo."
Como recomendação, a empresa afirma que os usuários devem ter cautela ao baixar aplicativos, mesmo de fontes confiáveis.
Fonte: Livecoins
