De acordo com a F-Secure, que recebeu um alerta sobre o malware, tudo começa com mensagens em forma de spam nas janelas de chat do Twitch: bots fazem convites aos espectadores para ganharem itens gratuitos ou participarem de promoções incríveis, como ter a chance de faturar raridades de jogos como Counter-Strike: Global Offensive.
O passo seguinte do infectado que clicou no link envolve um programa em Java que pede email, nome e permissão da pessoa algo puramente fantasioso para tentar dar credibilidade à promoção. É aí que o malware começa a replicação.
Batizado de Eskimo, o vírus é capaz de instalar um arquivo binário no Windows e executar as seguintes ações:
- Fazer capturas de tela
- Adicionar novos amigos, aceitar pedidos de amizade e fazer trocas com contatos no Steam
- Comprar itens (caso haja dinheiro na carteira virtual)
- Enviar uma proposta de troca
- Aceitar transações pendentes
- Vender itens com desconto no mercado
O Steam possui um sistema de segurança rigoroso para o acesso de contas em outras máquinas, mas esse processo é feito totalmente no PC do usuário, levantando menos suspeitas.
Nenhum comentário:
Postar um comentário