RedLine: conheça o malware que roubou dados de gamers de Elden Ring e FIFA

O software foi projetado para roubar senhas e extrair dados confidenciais do dispositivo da vítima, como detalhes de cartões

Getty

Acompanhar conteúdos sobre games como análises, gameplays, ou até quais os próximos lançamentos no YouTube é uma ótima forma de se atualizar e se entreter. Por outro lado, podem existir ciladas em vídeos de cheats ou que direcionam para links de jogos crackeados.

Um malware que chamou atenção foi o RedLine, software projetado para roubar senhas e que extrai dados confidenciais do dispositivo da vítima, como detalhes de cartões salvos, carteiras de criptomoedas, cookies de sessões logadas para acessar contas que necessitam de senhas, credenciais para serviços de VPN, histórico de conversas e muito mais.

O trojan não é dos mais novos, já que foi descoberto em março de 2020, mas tem se tornado cada vez mais comum no roubo de senhas e credenciais. Cerca de 2,3 mil pessoas já foram atacadas por ele entre 2021 e 2022.

Em casos recentes, ele vem sendo distribuído disfarçado de trapaças para games como Elden Ring, FIFA, Rust e DayZ, por exemplo, o que é ainda mais preocupante considerando a relevância dos jogos.

O RedLine também já afetou outros conhecidos, como APB Reloaded, CrossFire, Dying Light 2, F1® 22, Farming Simulator, Farthest Frontie, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat e Walken.

Como funciona o RedLine

Os invasores postam vídeos no YouTube com supostas trapaças em jogos bastante convincentes, propondo ações rápidas que o público acostumado com cheats já sabe como funciona. Basicamente, o vídeo sugere que o jogador siga o link na descrição para baixar o arquivo de extração automática e o execute. Também há casos relatados de links nas legendas dos vídeos.

Pode até ocorrer de o download falhar, mas, como os hackers já estão preparados para todos os cenários, eles costumam sugerir a desabilitação do Windows SmartScreen, filtro que protege os usuários do Microsoft Edge contra phishing e sites maliciosos.

Uma vez instalado o pacote completo de malware, o problema começa a crescer: o RedLine rouba diversas informações importantes do computador, como senhas salvas em navegadores. A situação piora, pois o vírus é capaz de executar comandos como a instalação de outros programas.

Além disso, o RedLine vem com um minerador de criptomoedas para ser implantado no computador infectado. Os hackers se aproveitam do fato de PCs gamers terem GPUs poderosas, úteis para a mineração. Esse criptominerador gera lentidão no computador, desgaste nas unidades de processamento e aumento do consumo de energia.

Como se não bastasse, o RedLine ainda baixa vídeos do seu servidor de comando e publica na conta do YouTube da vítima; são os mesmos vídeo e link na descrição que fizeram a pessoa cair na armadilha inicialmente, uma ótima maneira de espalhar o malware com mais facilidade e menos trabalho.

Prevenção é tudo

Ainda que o YouTube já tenha desativado diversos canais comprometidos no esquema hacker, é preciso ficar alerta, pois malwares no mesmo estilo podem estar à espreita de quem busca um caminho mais curto (ou barato) no acesso a jogos.

Caso faça downloads que possam ser suspeitos, confira se possuem arquivos com nomes Makisekurisu.exe, cool.exe, AutoRun.exe, download.exe e upload.exe escondidos em algum diretório.

Outro passo para se proteger é evitar baixar cheats, pois nunca estão ligados ao desenvolvedor do jogo e, por consequência, não são seguros. A autenticação de dois fatores é outra boa maneira de resguardar o PC de ataques maliciosos.