Cuidado! Anúncios falsos de versão beta do GTA VI no Facebook contêm malware

No ano passado, a Rockstar Games anunciou o aguardado lançamento do próximo jogo da série Grand Theft Auto, o GTA VI, previsto para o outono de 2025 para PS5 e Xbox Series, com a versão para PC chegando posteriormente. A empolgação em torno deste lançamento não impediu que pessoas mal-intencionadas explorassem a situação para disseminar malware.

Pesquisadores da Bitdefender identificaram anúncios no Facebook promovendo versões beta falsas do GTA VI para download gratuito no PC. Aqui está o que foi descoberto:

• Promoção enganosa: uma página no Facebook promoveu acesso gratuito à versão beta do GTA VI para as primeiras 100 pessoas através de anúncios patrocinados entre 16 e 18 de julho.
• Anúncios multiplicados: a página exibiu três anúncios separados, todos com a mesma mensagem e recursos visuais. Em 19 de julho, nenhum desses anúncios estava mais ativo.
• Alcance e público-alvo: o potencial alcance desses anúncios era de centenas de pessoas, focando em usuários entre 18 e 65 anos na Europa, incluindo países como França, Polônia, Romênia, Alemanha, Espanha, Hungria, Itália, Grécia, Holanda e Suécia.

O perigo por trás dos anúncios

Os anúncios convidavam os jogadores a participar do lançamento beta do GTA VI e baixar a versão em seus dispositivos. O botão de download levava os usuários a uma página web maliciosa. Ao clicar em “baixar agora”, uma amostra maliciosa era baixada do Dropbox.

Análise técnica do malware

Andrei Mogage, pesquisador de segurança da Bitdefender, conduziu uma análise detalhada:

• Falsificação do instalador: o arquivo MSI baixado personifica um instalador legítimo do GTA VI e imita o processo de instalação. No entanto, o arquivo é malicioso, similar ao malware FakeBat.
• Modus operandi: o malware usa um arquivo MSI disfarçado de software legítimo para implantar cargas maliciosas com scripts do PowerShell. O FakeBat é conhecido por distribuir malware que rouba informações e implanta Trojans de acesso remoto (RATs).
• Falha na execução: as amostras maliciosas disponíveis para download estavam “quebradas” e não conseguiam finalizar sua execução para lançar cargas adicionais ou iniciar processos de exfiltração de dados.

Como proteger-se de malwares e golpes online

Para se proteger contra ameaças como essas, é crucial seguir algumas práticas de segurança cibernética. Veja abaixo um tutorial com passos detalhados para garantir sua segurança online:

1. Reconheça anúncios suspeitos:

• Cuidado com ofertas atraentes: desconfie de anúncios que oferecem acesso gratuito a lançamentos antecipados de jogos populares, especialmente se promovidos em plataformas de mídia social.
• Verifique a fonte: sempre verifique se o anúncio é de uma fonte oficial. Visite o site oficial do desenvolvedor do jogo para confirmar a veracidade da oferta.

2. Evite downloads de fontes não confiáveis:

• Fontes oficiais: Baixe jogos e software apenas de sites oficiais ou plataformas reconhecidas, como Steam, Epic Games Store, PlayStation Store e Microsoft Store.
• Cuidado com armazenamento na nuvem: Evite baixar arquivos disponibilizados via Dropbox, Discord, Trello, Google Drive e Microsoft OneDrive, a menos que tenha absoluta certeza da sua origem.

3. Verifique antes de clicar:

• Verificação de URLs: passe o cursor sobre links antes de clicar para visualizar o URL completo. Links suspeitos geralmente são longos e contêm muitos caracteres aleatórios.
• Verificação de anúncios: use ferramentas como o Transparency Report da Meta (Facebook) para verificar a origem e a legitimidade dos anúncios.

4. Mantenha-se informado e alerta:

• Notícias e atualizações: acompanhe blogs de segurança cibernética e sites de notícias de tecnologia para se manter atualizado sobre os últimos golpes e ameaças.
• Comunidade de jogos: participe de fóruns e comunidades de jogos para compartilhar informações sobre possíveis ameaças e golpes.

5. Utilize software de segurança confiável:

• Antivírus e anti-malware: instale e mantenha atualizado um software de segurança confiável, como Bitdefender, Norton, Kaspersky ou McAfee.
• Configurações de segurança: ative as configurações de segurança avançadas, como a proteção em tempo real, para bloquear ameaças novas e existentes.

6. Procedimentos em caso de infecção:

• Desconecte-se da internet: se suspeitar que seu dispositivo foi infectado, desconecte-se imediatamente da internet para evitar que dados sejam exfiltrados.
• Modo de segurança: reinicie o dispositivo no modo de segurança para impedir que o malware seja executado.
• Execução de escaneamento completo: execute um escaneamento completo com seu software de segurança para detectar e remover o malware.

Ionut Baltariu, da Bitdefender, recomenda cautela aos usuários:

• Desconfie de arquivos suspeitos: nunca baixe executáveis ou arquivos de jogos de anúncios ou postagens em redes sociais.
• Verificação de fatos: verifique as informações somente no site oficial do desenvolvedor do jogo antes de se envolver com qualquer anúncio.
• Postura de segurança cibernética: use soluções de segurança para proteger contra ameaças, incluindo trojans bancários, ladrões de credenciais, ransomware, exploits e outras ameaças eletrônicas.