Os usuários da plataforma social de jogos Roblox (Android, iOS) tornaram-se vítima de uma nova ação fraudulenta na quinta-feira, 10. Uma avaliação da empresa Trend Micro revelou que os hackers exploraram uma fragilidade na plataforma de conversação usada pelos gamers, a Discord (Android, iOS).
No app de comunicação, os hackers usam uma brecha na API da Discord para instalar o malware TSPY_RAPID. Esse vírus, apresentado inicialmente como uma aplicação que serve para burlar o jogo (cheat app), é na verdade uma ferramenta para os atacantes extraírem informações dos usuários. Uma vez instalado no aplicativo, o malware rouba o cookie (registro de acesso do usuário), envia o cookie a um canal específico pela Discord e utiliza essas informações de acesso para logar na conta da vítima.
O objetivo da ação criminosa é roubar dos gamers o saldo de ROBUX (moeda virtual da plataforma) de suas contas. Cabe destacar que o ROBUX pode ser trocado por dinheiro de verdade. Para se ter uma ideia da dimensão que o ataque pode alcançar, o Roblox registra mensalmente 56 milhões de usuários.
Importante frisar que o vírus usou uma atualização mais resistente em seu ataque, a TSPY_Rapid.D. Com ela, mesmo se o usuário trocar sua senha, o malware continua roubando os cookies. Outro problema feito com o ataque é o fato de ele trocar o arquivo executável do Roblox original por uma versão maliciosa que exibe mensagem falsa de falha no acesso ao app.
Para aqueles que desejam evitar ataques do gênero, as soluções são as tradicionais dicas: não clicar em links suspeitos, não baixar arquivos suspeitos e não revelar informações pessoais na web.
