A InnerSloth, desenvolvedora do popular jogo Among Us, enfrenta um ataque cibernético que afeta seus jogadores durante seus jogos online. A ESET, empresa líder em detecção proativa de ameaças, analisa o incidente que começou na última quinta-feira e assumiu a forma de um ataque de spam que invadiu os chats do jogo.
Um grande número de mensagens de spam apareceu nos bate-papos dos participantes do jogo promovendo o identificador “Eris Loris” e pedindo aos jogadores que se inscrevessem em seu canal no YouTube. Algumas mensagens assumiram um tom ameaçador, alertando os jogadores de que, a menos que eles assinassem, seus dispositivos seriam comprometidos. Outras mensagens também incluíram o endosso do presidente dos Estados Unidos, Donald Trump, em face das eleições de 2020. O canal do YouTube promovido pelo responsável por esses ataques parece oferecer cheats e hacks para o jogo.
Os jogadores compartilharam capturas de tela reclamando sobre o ataque de spam em várias mídias sociais:
Assim que a InnerSloth ficou ciente do problema, ela imediatamente começou a investigar o incidente enquanto trabalhava simultaneamente em uma atualização de emergência do servidor para remediar a situação. O estúdio de videogame recomendou que a comunidade evite entrar em jogos online públicos e, em vez disso, opte por jogos privados com pessoas em quem eles podem confiar.
Forest Willard, um dos desenvolvedores do InnerSloth, lançou a atualização de emergência na mesma noite. No entanto, também alertou que, devido à irregularidade do processo, jogadores que se encontravam no meio de uma partida poderiam ser expulsos. Via Twitter, Willard mencionou que demorou um pouco para liberar a atualização porque estava preocupado com os falsos positivos, mas não tinha escolha a não ser forçar a atualização e avisou: “Você pode ver que o jogo pensa que está hackeando quando não está. Tentei o meu melhor para encontrar este tipo de erro, mas desta vez me vi forçado a isso”.
Among Us virou febre mundial nos últimos meses. Um dos motivos que poderiam explicar parte desse sucesso poderia ser atribuído à pandemia Covid-19, que deixou muitas pessoas dentro de suas casas. No jogo de dedução social, os jogadores tentam manter sua espaçonave flutuando completando várias tarefas enquanto um de seus companheiros de tripulação, que é um impostor, tenta eliminá-los secretamente. Os membros da tripulação devem tentar expulsar o impostor e removê-lo do jogo por maioria de votos.
“No contexto de uma pandemia, os criminosos buscam novas formas de aproveitar o número de usuários conectados, com foco principalmente nas plataformas mais populares, neste caso os jogos. Embora neste caso, ao não acessar o link não haja maior risco, é importante estar atento, manter-se informado dos riscos a que está exposto e ter em nossos aparelhos um aplicativo de segurança que nos proteja contra essas ameaças”, explica Camilo Gutierréz Amaya, chefe do Laboratório de Pesquisas da ESET América Latina.