Na quinta-feira passada, diversos jogadores do popular jogo, Among Us, se depararam com uma série de spams nos bate-papos do jogo, no que parece ser um ataque cibernético ao game desenvolvido pela InerSloth.
O objetivo do jogo consiste em uma união dos players para descobrir quem é o impostor dentro do mapa e expulsá-lo, antes que ele mate os outros tripulantes inocentes. Para isso, uma das principais ferramentas disponíveis para os participantes é o bate-papo, que funciona como lugar de debate para que os jogadores se organizem e tentem descobrir quem são os impostores. Justamente essa ferramenta foi o alvo dos ataques.
Nos spams, algumas mensagens promoviam um canal no youtube com o nome de “Eris Loris”. Outras, ameaçavam comprometer os dispositivos dos jogadores, caso não fosse realizada a inscrição no canal. Também houveram mensagens que mencionavam o atual presidente dos Estados Unidos, Donald Trump (que concorre à reeleição do cargo nos EUA).
No canal do youtube promovido nos spams, aparentemente, eram oferecidos cheats e hacks do jogo. Porém, deve-se dizer que, no canal atualmente disponível na plataforma de vídeos, não é possível afirmar que se trata do mesmo “Eris Loris” (ou quem seria “Eris Loris”). Apesar do número razoável de inscritos e visualizações de alguns vídeos de conteúdo duvidável, não é possível determinar a veracidade do conteúdo originalmente publicado pelo suposto hacker.
A InnerSloth já investiga o ocorrido e lançou uma atualização emergencial para resolver o problema antes que ele causasse mais transtornos dentro dos servidores. O estúdio recomendou que, enquanto o problema não fosse resolvido, os jogadores deviam priorizar jogar em servidores privados, com pessoas de confiança.
Hello everyone,
We're are super duper aware of the current hacking issue and we're looking into it. We will be pushing out an emergency server update so people who are in game will get kicked from games. Please play private games or with people that you trust!!! Bare with us!! ?— InnerSloth (@InnerslothDevs) October 23, 2020
“Estamos cientes do recente problema com hackers e já estamos investigando. Estaremos realizando uma atualização de emergência […]. Por favor, joguem em servidores privados ou com pessoas de confiança. Aguentem firme!” [tweet de 22/08/2020]
A atualização de emergência foi enviada por Forest Willard, um dos desenvolvedores de Among Us, na mesma noite. O desenvolvedor comentou que gostaria de ter atualizado o jogo antes, porém tinha medo de um bug que indicaria falsos positivos. Com a crescente gravidade da situação, Willard se viu forçado a realizar o update mesmo com o possível bug e alertou que alguns jogadores poderiam ser alertados por utilizarem de hack, mesmo que não utilizassem nenhum.
Also worth nothing that the reason I didn't roll this update out sooner is that I was afraid of false positives:
You totally might see the game think you're hacking when you're not. I've done my best to find this kind of bug, but my hand is forced this time.
— Forest (@forte_bass) October 23, 2020
“É válido notar que a razão pela qual eu não implementei a atualização antes foi o medo de falsos positivos. Há chances de que o jogo ache que você está hackeando, mesmo que você não esteja. Eu realmente tentei achar esse bug, mas minhas mãos estão atadas no momento” [Tweet publicado na madrugada de 23/08/2020)
Para Camilo Gutierréz Amaya, chefe do Laboratório de pesquisas da ESET na América Latina ( A ESET é uma empresa de segurança da informação que analisou o caso): “No contexto de uma pandemia, os criminosos buscam novas formas de aproveitar o número de usuários conectados, com foco principalmente nas plataformas mais populares, neste caso os jogos. Embora neste caso, ao não acessar o link não haja maior risco, é importante estar atento, manter-se informado dos riscos a que está exposto e ter em nossos aparelhos um aplicativo de segurança que nos proteja contra essas ameaças.”
Para saber mais sobre segurança da informação, entre no portal de notícias da ESET.