O FBI anunciou que está investigando um hacker suspeito de publicar vários jogos infectados com malware na plataforma Steam, uma das maiores lojas digitais de jogos para PC do mundo. A agência norte-americana divulgou o alerta na sexta-feira e pediu que possíveis vítimas entrem em contato caso tenham instalado os títulos comprometidos.

Segundo a investigação, os jogos suspeitos teriam sido publicados ao longo dos últimos dois anos e contêm código malicioso oculto em seus arquivos. Os títulos identificados até agora incluem BlockBlasters, Chemia, Dashverse (ou DashFPS), Lampy, Lunara, PirateFi e Tokenova. Todos estavam disponíveis na Steam e teriam sido desenvolvidos pelo mesmo responsável.

A suspeita é de que os jogos tenham sido utilizados como um cavalo de Troia, técnica em que um software aparentemente legítimo esconde funcionalidades maliciosas. Nesse caso, os jogos funcionavam normalmente embora com recursos simples enquanto instalavam malware nos computadores das vítimas após o download.

Esse tipo de ataque explora a confiança dos usuários em plataformas populares. Ao baixar e executar o jogo, o usuário acaba instalando também o código malicioso, que pode permitir desde roubo de dados até acesso remoto ao sistema comprometido, dependendo da carga maliciosa utilizada.

Casos semelhantes já ocorreram na Steam

Essa não é a primeira vez que a plataforma enfrenta esse tipo de problema. No ano passado, hackers também conseguiram publicar jogos aparentemente legítimos na Steam que escondiam malware em seus arquivos.

Embora os títulos fossem simples, sua função principal era servir como um vetor de infecção, atraindo jogadores para baixar o conteúdo e executar o código malicioso em seus computadores.

Após a descoberta, a Valve, empresa responsável pela Steam, removeu os jogos da loja. No entanto, ainda não está claro quantos usuários chegaram a instalar os títulos infectados antes da remoção.

A investigação do FBI busca agora identificar possíveis vítimas e entender a extensão da campanha maliciosa, além de rastrear o responsável pela distribuição dos jogos comprometidos.

Especialistas em segurança recomendam que usuários que tenham instalado qualquer um dos títulos citados realizem verificações de segurança em seus computadores, atualizem antivírus e removam imediatamente os softwares suspeitos.