Os golpistas estão usando uma página enganosa do GitHub para distribuir Legion Stealer para fãs de jogos PUBG desonestos. Sob o disfarce de cheats, usuários baixam malware.
Legion Stealer ataca jogadores PUBG
Laboratórios Cyble de Pesquisa e Inteligência (CRIL) descobriu recentemente uma página fraudulenta do GitHub fingindo ser um projeto de hack de desvio do PUBG. No entanto, em vez de fornecer hacks de jogos, ele distribui um arquivo malicioso. Embora o GitHub seja uma plataforma legítima de hospedagem de código, Atores de ameaças (ATs) também usá-lo indevidamente para distribuir malware por meio de repositórios. Eles desenvolvem repositórios que parecem conter código autêntico ou apropriado, mas eles têm malware oculto. Quando os usuários baixam o projeto e executam a solução (.sln) arquivo, ele instala sem saber um ladrão de informações chamado “Ladrão de Legião” em seus sistemas como uma carga útil.
Ninguém gosta de um trapaceiro
Para entender o problema, você precisa entender a causa. O problema é bastante simples neste cenário – alguns jogadores desejam obter uma vantagem injusta sobre seus oponentes. Especificamente, um hack de bypass PUBG é uma forma de exploração ou trapaça usada pelos jogadores para obter uma vantagem injusta. Esses truques ignorar os sistemas anti-cheat do jogo, permitindo que os jogadores usem cheats como aimbots, hacks de parede, truques de velocidade, e outras vantagens de jogo injustas. Usar esses hacks permite que um jogador domine os outros, pois pode prever e superar qualquer um. No entanto, é essencial notar que usar bypass hacks viola os termos do jogo de serviço e pode resultar em penalidades, incluindo proibições temporárias ou permanentes.
Por falar nisso, esta tática é algo que foi introduzido anteriormente. Nos primeiros dias dos jogos online, quando os sistemas anti-cheat estavam começando a aparecer, estava na moda punir trapaceiros por Winlocks. Por isso, o trapaceiro recebeu o arquivo, mascarado como outro cheat ou hack. Mas uma vez que tal arquivo foi lançado, Winlock estava bloqueando o computador. Embora hoje em dia, táticas são diferentes, e os hackers preferem roubar informações pessoais em vez de pedir um resgate único.
Afinal, é seguro usar cheats?
Como dissemos anteriormente, o usuário recebe o malware Legion Stealer em vez dos cheats do jogo. Depois de ser executado, Legion Stealer executa vários comandos. Esses comandos envolvem a alteração das configurações do Windows Defender, coleta de dados do registro, e obter detalhes sobre o sistema. Estas ações visam para evitar a detecção, impedir acesso não autorizado, e aproveitar quaisquer pontos fracos no sistema afetado. Depois de realizar as técnicas de evasão de defesa, o ladrão coleta as próximas informações do sistema:
- Nome do computador
- Nome do sistema operacional
- Tamanho da RAM
- UUID
- Detalhes de CPU/GPU
- Chave do produto
- Região
- País
- Fuso horário
- Conectividade de dados celulares
- Uso de proxy/VPN
- DNS reverso
Em seguida, ele verifica os navegadores da web:
- Corajoso
- cromada
- Cromo
- Dragão Conveniente
- Borda
- Privacidade épica
- Irídio
- Ópera/Ópera GX
- Slimjet
- Navegador UR
- Vivaldi
- Yandex
Assim, ele acessa informações confidenciais, como senhas e cookies. Stealer também está interessado em carteiras de criptomoedas. Ele verifica o sistema em busca de:
- Arsenal
- Carteira Atômica
- Bytecoin
- Coinomi
- Eletro
- Ethereum
- Êxodo
- Guarda
- Jax
- Zcash
Quando os encontrou, ele lê arquivos em seus respectivos diretórios. Claro, esse malware não passará por outros jogos na máquina infectada. Também se concentra nos arquivos de sessão do Minecraft, extraindo informações de aplicativos a seguir:
- Badião
- Quebradores de trapaça
- Impacto
- Pena
- Lunar
- Meteoro
- Loja da Microsoft
- Novolina
- Paládio
- PoliMC
- Ascender
- Lançador
Além disso, o programa também coleta arquivos de sessão de aplicativos de mensagens como Discord e Telegram, Biscoitos Roblox, imagens de webcam, e capturas de tela do sistema da vítima.
Os jogadores muitas vezes se sentem tentados a usar cheats ou hacks para obter uma vantagem injusta no jogo. Então, alguns indivíduos mal-intencionados exploram esse desejo disfarçando seu malware como cheats ou hacks de jogos. No entanto, é preciso conhecer um.