Jogadores de Fortnite são principal alvo de novo malware

Chamado Syrk, ele se apresenta como um aplicativo para "trapacear" no jogo, mas criptografa arquivos do disco rígido do usuário e exige resgate em criptomoeda
Redação27/08/2019 12h35, atualizada em 27/08/2019 12h45

20190827093354

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Jogadores de Fornite, cuidado! Um novo ransomware chamado Syrk irá criptografar arquivos no seu disco rígido enquanto apaga pastas inteiras, isso se o resgate não for pago. O malware é baseado no programa de código aberto Hidden-Cry, um software criptógrafico que apareceu em dezembro passado. Com cerca de 250 milhões de jogadores, os usuários do jogo Fortnite são o principal alvo desta nova ameaça.

O malware se disfarça como um aplicativo para “trapacear” no jogo. Ele aparece como “SydneyFortniteHacks.exe” e, quando executado, começa a criptografar arquivos no disco rígido e nas unidades USB do usuário. Se um resgate em criptomoeda não for pago, o aplicativo começa a excluir uma pasta após a outra.

“Combinar malware de jogos com ransomware era inevitável”, disse Chris Morales, chefe de análise de segurança da Vectra. “A engenharia social por meio de jogos on-line vem acontecendo há algum tempo. Os gamers são um grande público-alvo já que sempre estão procurando “atalhos” nos jogos. Malware sendo usado como uma ferramenta de trapaça é novidade, pois ele não será validado por nenhuma loja de aplicativos, contornando as barreiras comuns de segurança”.

Após instalado, o próximo passo do malware é definir um timer que estabelece uma ordem para que os arquivos sejam excluídos. A exclusão acontece a cada duas horas, e ele segue a ordem de deletar primeiro as fotos, depois as pastas do desktop e por fim os documentos.

Felizmente, como aponta o portal Coindesk, o malware é baseado em um vetor de ataque conhecido e o software é fácil de contornar. As vítimas podem facilmente desbloquear seus computadores, procurando por alguns arquivos de texto em suas unidades. Esses arquivos contêm as senhas usadas para encerrar o software malicioso antes que ele possa excluir os documentos da máquina.

Via: Coindesk

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital