As descobertas, apresentadas no evento Semana de Segurança Cibernética da Kaspersky em Da Nang , mostraram que 5,7 milhões de contas do Steam foram comprometidas por malware infostealer em 2024 e também foram vinculadas ao vazamento de 6,2 milhões de contas em outras plataformas globais de jogos, como Epic Games Store, Battle.net, Ubisoft Connect, GOG e aplicativos da EA.
Os hackers ainda estão desenvolvendo novas variantes de malware
Foto: AFP
O DFI analisou logins vazados do Steam relacionados a países da Ásia-Pacífico, com base em dados dos arquivos de log do malware. Constatou-se que quase 163.000 logins vazados estavam relacionados à Tailândia, seguida pelas Filipinas, com 93.000 pares de nome de usuário e senha comprometidos. O Vietnã completou o top 3 com quase 88.000.
Em contraste, os números mais baixos foram registrados para contas vinculadas à China, Sri Lanka e Cingapura, com cerca de 19.000, 11.000 e 4.000 logins, respectivamente.
A região Ásia-Pacífico é hoje considerada o centro global de jogos. De acordo com um relatório recente, mais da metade dos jogadores do mundo residem na região, com mercados líderes como China, Índia, Japão, Coreia do Sul e economias emergentes do Sudeste Asiático contribuindo para esse domínio. A rápida adoção digital, a ampla penetração de dispositivos móveis e a demanda dos jovens impulsionaram o crescimento exponencial nos segmentos de jogos casuais e competitivos.
Com quase 1,8 bilhão de jogadores e em constante crescimento, o ecossistema de jogos da região Ásia-Pacífico (APAC) não é apenas o maior em termos de números, mas também uma das regiões mais influentes na definição de tendências e comportamentos globais em jogos. Portanto, não é surpresa que a região esteja rapidamente se tornando um ambiente propício para uma série de ameaças cibernéticas que roubam dados.
“Cibercriminosos costumam publicar arquivos de log roubados meses ou anos após a violação inicial. Até mesmo credenciais roubadas de anos atrás podem ressurgir em fóruns da dark web, aumentando o número de credenciais vazadas. Portanto, o número de contas de jogos comprometidas pode ser muito maior do que o que estamos vendo”, explica Polina Tretyak, analista da divisão DFI da Kaspersky.
Tretyak acrescentou que as ameaças dos infostealers nem sempre são imediatas ou óbvias. "Se você suspeitar que foi hackeado, executar uma verificação de segurança e remover o malware é o primeiro passo recomendado. Em geral, atualizar as senhas regularmente e evitar a reutilização em várias plataformas pode ajudar a reduzir o risco pessoal", disseram os especialistas do DFI.
Como a ameaça dos jogos afeta os negócios na APAC?
As empresas modernas podem não se considerar parte do ecossistema de jogos, mas ainda podem estar em risco, por exemplo, quando funcionários se cadastram em contas de plataformas de entretenimento usando seus endereços de e-mail corporativos. A pesquisa da Kaspersky Digital Footprint Intelligence descobriu que 7% dos usuários da Netflix, Roblox e Discord cujas contas foram vazadas se cadastraram usando seus endereços de e-mail corporativos.
A possibilidade de funcionários usarem o e-mail corporativo para se inscrever em serviços pessoais, incluindo jogos, criou riscos à segurança cibernética. Polina Tretyak observou que o e-mail corporativo exposto em um vazamento de informações pode abrir caminho para ameaças maiores às empresas.
Um invasor pode entrar em contato com um funcionário e induzi-lo a instalar malware em um dispositivo da empresa ou usar força bruta para obter uma senha. Se a senha usar um padrão fácil de adivinhar, como "Word2025!", pode levar uma hora ou menos para descobri-la. Além disso, o golpista pode obter acesso a vários sistemas não pertencentes à empresa na conta do funcionário, extraindo dados importantes ou acessando recursos corporativos", explica Polina Tretyak.
O mercado de jogos é o novo alvo dos hackers.
Foto: AFP
Infostealers costumam se disfarçar de jogos crackeados, cheats ou mods não oficiais. São usados por invasores para roubar informações confidenciais, tendo como alvos principais senhas de contas, informações de carteiras de criptomoedas, dados de cartão de crédito e cookies do navegador. Uma vez extraídos, os dados roubados são comercializados ou oferecidos gratuitamente em plataformas da dark web e podem ser usados por outros cibercriminosos para ataques futuros.
Além disso, esse pacote de malware é particularmente perigoso em ambientes de trabalho híbridos e do tipo "traga seu próprio dispositivo" (BYOD), predominantes na região APAC, onde atividades pessoais e profissionais geralmente coexistem no mesmo dispositivo.
Caso um usuário individual sofra um vazamento de dados por meio do infostealer, os especialistas da Kaspersky DFI recomendam que as seguintes medidas sejam tomadas imediatamente:
- Execute uma verificação de segurança abrangente em todos os dispositivos, removendo qualquer malware detectado.
- Altere a senha da conta comprometida.
- Monitore atividades suspeitas relacionadas a contas afetadas pelo infostealer.
As empresas são incentivadas a monitorar proativamente os marketplaces da dark web para detectar contas comprometidas antes que representem um risco para clientes ou funcionários. Por exemplo, o Kaspersky Digital Footprint Intelligence pode ser utilizado para rastrear o que os cibercriminosos sabem sobre ativos corporativos, identificar potenciais vetores de ataque e implementar proteção em tempo hábil.
Fonte: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm
![[Foto] Primeiro-ministro inicia viagem para participar da Cúpula da SCO 2025 na China](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/31/054128fff4b94a42811f22b249388d4f)
Comentário (0)