Recentemente adquirido pela Amazon por US$ 1 bilhão, o site de streaming de jogos Twitch é o mais novo alvo de malwares na internet. Um dos casos recentemente descobertos é bem perigoso e envolve o roubo de perfis e carteiras virtuais em outro serviço bastante usado na área de games, a plataforma e loja virtual Steam.

De acordo com a F-Secure, que recebeu um alerta sobre o malware, tudo começa com mensagens em forma de spam nas janelas de chat do Twitch: bots fazem convites aos espectadores para ganharem itens gratuitos ou participarem de promoções incríveis, como ter a chance de faturar raridades de jogos como Counter-Strike: Global Offensive.

O passo seguinte do infectado que clicou no link envolve um programa em Java que pede email, nome e permissão da pessoa — algo puramente fantasioso para tentar dar credibilidade à promoção. É aí que o malware começa a replicação.

Muito poder

Batizado de Eskimo, o vírus é capaz de instalar um arquivo binário no Windows e executar as seguintes ações:

  • Fazer capturas de tela
  • Adicionar novos amigos, aceitar pedidos de amizade e fazer trocas com contatos no Steam
  • Comprar itens (caso haja dinheiro na carteira virtual)
  • Enviar uma proposta de troca
  • Aceitar transações pendentes
  • Vender itens com desconto no mercado

Ou seja, o inventário e a carteira de uma conta no Steam podem ser esvaziados, seja por simples transferências ou por vendas com descontos incríveis (até 35%) na plataforma. Para realizar as trocas da conta infectada para uma pessoal, vários perfis fakes já foram encontrados no site, com os nomes a seguir:

O Steam possui um sistema de segurança rigoroso para o acesso de contas em outras máquinas, mas esse processo é feito totalmente no PC do usuário, levantando menos suspeitas. Uma verificação de identidade adicional quando forem detectadas trocas em excesso com contas suspeitas — ou o cuidado do usuário para não clicar em qualquer link atrativo — poderia solucionar o problema.

Cupons de desconto TecMundo: