O porquê de não haver hacks para alguns jogos online

Todos os dias recebemos mensagens sobre como arranjar “hacks” ou “cheats” para jogos online, então, aqui vamos tentar explicar o porquê de, no geral, ser quase impossível tal coisa e normalmente acabam a ficar sem as suas contas.

Servidor – Esta parte é responsável por disponibilizar o conteúdo

Cliente – Esta parte é responsável por requisitar o conteúdo ao Servidor, e entregá-lo ao jogador, na maior parte dos casos no próprio browser.

Código de jogo no Servidor

O código de jogo no Servidor é quando o motor de jogo fica alojado num Servidor. Para cada cada pedido do Cliente um código é executado no Servidor que resulta no envio do resultado para o Cliente em formato HTML. Normalmente este tipo de jogo tem uma performance mais lenta devido a restrições dos próprios servidores.

Este código é quase impossível de ser alterado pelo jogador (e muitas vezes pelos próprios hackers), pois ele reside num servidor protegido cujo acesso é muito restrito.

Código de jogo no Cliente

O código de jogo no Cliente é quando o motor de jogo fica alojado no browser do jogador. O código é executado no Cliente apenas. O utilizador consegue facilmente ver o código fazendo apenas “Ver – Código da página”. Este código é muitas vezes usado em formulários de validação como entrada de texto (se está vazio ou não), validação de endereços de email, etc. É mais rápido que executando o mesmo no Servidor.

Existem muitos programas por aí que dizem ser capazes de fazer hacks em jogos como o “Clash of Clans”, são todos falsos, porquê? Aqui porquê:

Qualquer programa que diga fazer “Hack de Gemas” não vai funcionar porque a informação está alojada no Servidor, por isso, editar qualquer informação no Cliente teria que ser posteriormente confirmada pelo servidor. Por outras palavras, não existe forma de “hackear” estes jogos.

E se, por alguma razão, alguém descobriu uma forma de o fazer, e essa informação chegou ao público, por norma estes erros são corrigidos no próprio dia ainda. Este tipo de jogos são desenhados de forma a que o Jogador não consiga passar do Cliente para o Servidor. Para o fazer, teria que ganhar acesso ao servidor onde as informações do jogo estão guardadas, e modificar de forma a ganhar algo. Isto é quase impossível de ser fazer de forma automática ou mesmo manual. Era o mesmo que tentar conseguir informação de crédito de um website como por exemplo a Amazon. É extremamente difícil e improvável que tal coisa seja feita, e é ilegal. Mas, fugas acontecem de tempos em tempos.

Fonte: Hackers Portugal

Read More

Gamers são novamente atacados

Gamers são normalmente atacados por cyber criminosos, contas de jogos roubadas, itens e contas vendidas, são só alguns exemplos de o que os atacantes estão buscando. Para conseguirem acesso a máquina e a conta do jogo, eles enviam pishings bem elaborados ou tentam fazer que o usuário instale spywares para que eles cheguem até as credenciais.

A malwarebytes recentemente divulgou uma versão falsa do site oficial da Razer, desenvolvedora do Razer Comms, um mensageiro popular entre os gamers, até mesmo com o link para download da ferramenta.

O link para a versão de Android vai para a página legítima n Google Play, já o link para Windows leva a um Trojan feito especialmente para esse tipo de ataque.

A boa notícia é que o malware ainda não está funcionando perfeitamente como deveria, mas isso não quer dizer que ele não será atualizado em breve.

"Na maioria dos casos que vemos, a idéia é atrair a vítima para fora da janela do sistema de comércio. Se você está recebendo links para "previews" de itens no chat da Steam por estranhos que conheceu a alguns minutos, você pode estar no seu caminho para um dia ruim," aponta o pesquisador Chris Boyd.

Read More

Hacks! O mercado milionário de cheats

Você sabia que o mercado de cheats em games, como por exemplo aim bots, wall hacks, XP hacks e outros, rende milhões de dólares?

Eu já tinha uma noção, sou gamer e em todo o jogo me deparo com isso e sei que muita coisa é paga para usar.

Achei este artigo muito interessante explicando mais a fundo como tudo isso funciona. Está em inglês, não traduzi porque é beem grande, mas recomendo muito a leitura. Se não consegue ler em inglês use o tradutor do Google para traduzir para português.

Link do artigo: PCGamer

Read More

Seu vício em "Breaking Bad" pode abrir portas para hackers, diz Symantec

Segundo empresa de segurança, cibercriminosos estão aproveitando sucesso da reta final do seriado para espalhar golpes pelo Twitter.

O sucesso da série de TV “Breaking Bad”, que termina no próximo domingo, 29/9, tem sido usado por hackers para novos golpes na Internet, segundo a empresa de segurança Symantec.

De acordo com a companhia, cibercriminosos estão aproveitando a alta procura por novos episódios do seriado estrelado por Bryan Cranston para publicar links maliciosos disfarçados de episódios supostamente inéditos do seriado que venceu o Emmy no final de semana.

A forma mais usada por esses hackers para enganar usuários é desavisados é publicar links como se fossem de “Breaking Bad” nas chamadas listas de spam do Twitter, tendência do serviço de microblog. No caso da série, os criminosos finger ser fãs e publicam informações e suspostos conteúdos inéditos da atração do canal AMC.

Vale de ficar de olho nos seguintes conteúdos, que são os mais usados pelos fraudadores como “iscas”: supostos números inéditos das celebridades com prêmios como cartões de presentes, aparelhos mobile e games gratuitos ou nos já mencionados links para episódios inéditos.

Confira abaixo algumas dicas da Symantec para evitar golpes desse tipo no Twitter:

1.       Sempre verifique a procedência de um grupo fechado em redes sociais antes de fazer parte dele;

2.       Caso seja adicionado em uma lista de spam indesejada, reporte a ameaça na Central de Ajuda do Twitter;

3.       Suspeite de links que contém vídeos ou fotos inéditas dos seriados populares;

4.        Desconfie de arquivos de vídeo que pedem ações extras para serem visualizados. Geralmente, arquivos de vídeo podem ser assistidos a partir de qualquer visualizador de mídia.

5.       Sempre conte com um software de segurança original e atualizado em seu equipamento conectado à Internet. A solução protege os usuários em qualquer atividade que realizam na Web.

Fonte:  idgnow.uol

Read More

Contas do League of Legends e informações de cartão de crédito foram comprometidos em falha de segurança

Usuários norte americanos do popular jogo online League of Legends foram avisados para trocarem suas senhas o mais rápido possível, uma falha nos servidores da Riot Games resultou no comprometimento de informações críticas das contas.

De acordo com um comunicado da empresa, apenas uma parte das contas norte americanas foram acessadas, e isso inclui nomes, usuários, emails e as senhas criptografadas.

Também foram capturados informações sobre 120 mil transações datadas de Julho de 2011 com informações de cartão de crédito criptografados.

"Este tipo de sistema de pagamento envolvido na falha não vem mais sendo usado desde Julho de 2011, e os números de cartão de crédito não foram coletados dos servidores da empresa", afirma a empresa, mas falhou em compartilhar qual métodos de hashing e salting usados e quão seguros eles são.

"Estamos tomando medidas apropriadas para proteger os jogadores afetados. Nós iremos contactar eles pelo email associado a conta para avisá-los", eles prometeram.

 Eles anunciaram que as senhas afetadas serão mudadas nas próximas 24 horas, e os jogadores serão avisados assim que logarem no jogo.

Eles também prometeram aos usuários que podem esperar por duas novas ferramentas de segurança: verificação de email na criação da conta e autenticação em dois passos para mudar email ou senha.

Uma dica interessante, se você receber um email desses vá até o jogo ou site e mude sua senha manualmente, com isso evitando que um phishing attack se aproveite deste problema.

Fonte: Net Security

Read More

Games online são playground para cibercrime, diz Trend Micro

Jogadores de games online precisam ficar atentos a uma série de medidas de precaução

São Paulo - Os jogos online são como um playground para o crime organizado. O vice-presidente de tecnologia e soluções da Trend Micro, JD Sherry, fez a afirmação ao comentar recente episódio em que o game League of Legends teve seu servidor norte-americano invadido por crackers.

Na ocasião, a segurança de diversos dados dos usuários, incluindo senhas encriptadas, foi comprometida.

"As plataformas para games têm milhões de usuários guardando informações importantes e códigos de acesso", disse Sherry ao site Polygon. "Esses dados são muito procurados pelo submundo do cibercrime, para venda de informação no mercado paralelo. Essas plataformas podem ser vítimas de ciberataques tanto quanto qualquer outro tipo de organização."

Para Sherry, a ascensão do modelo free-to-play (gratuito com microtransações) nos últimos anos beneficiou essa categoria de crime. A razão seria a criação de sistemas muito simples e práticos para comprar itens sem grande burocracia - algo que acaba facilitando os cibercrimes de forma colateral.

O executivo listou uma série de precauções que podem ser tomadas por todos os jogadores de games online para manter a segurança. São elas:

1) Sempre instale em seu PC as atualizações pedidas por programas ou pelo sistema operacional (Java, Windows, Adobe).

2) Mude suas senhas de sistema e de jogo com frequência (a cada três ou seis meses).

3) Se você notar atividade suspeita em sua conta, mude sua senha imediatamente.

4) Se possível, não armazene dados pessoais importantes, como endereço ou data de nascimento, que crackers possam usar em fraudes.

5) Se você tiver que usar uma forma de pagamento para participar do jogo, use cartão de crédito (não débito) e preferencialmente com número virtual.

6) Sempre use aplicativos de segurança para procurar por programas maliciosos que podem ter vindo pelo game.

7) Frequente fóruns dos games para ficar atualizado sobre problemas de segurança alertados pela comunidade.

8) Prefira cartões pré-pagos para microtransações.

Referências:

Read More