São Paulo — InkDesign News — Uma nova campanha de malware tem como alvo jogadores de Minecraft através de downloads de mods falsos, conforme as recentes descobertas da Check Point Research (CPR). Lançada em março de 2025, as infecções são projetadas para roubar dados pessoais e criptomoedas de usuários vulneráveis.
Incidente e vulnerabilidade
A campanha é centrada em mods que melhoram a jogabilidade, como Oringo e Taunahi, imitando ferramentas populares da comunidade de cheats do Minecraft. Os arquivos comprometidos são entregues em uma sequência de três estágios: um downloader baseado em Java, que, após confirmar que o usuário está executando o jogo e não um ambiente virtual, inicia o download de um “stealer” que coleta credenciais de login e arquivos sensíveis. Finalmente, a carga final é um spyware mais avançado, que busca dados em aplicativos como Discord, Steam e carteiras de criptomoedas.
Impacto e resposta
As evidências sugerem que pelo menos 1.500 dispositivos foram comprometidos até o momento. Dados roubados por meio dessa campanha são enviados via Discord, dificultando a detecção da exfiltração. “Os comentários no código do malware e o padrão de atividade UTC+3 sugerem a atuação de um ator de ameaça de língua russa”, afirma CPR.
Mitigações recomendadas
Para mitigar as ameaças, os usuários devem: se ater a mods de plataformas conhecidas e verificadas; manter as atualizações de antivírus e segurança em dia; evitar mods que prometem hacks, cheats ou automações; e monitorar as contas vinculadas a plataformas de jogo ou criptomoedas em busca de atividade suspeita.
“Muitos jogadores são jovens e podem não estar preparados para identificar downloads falsos.”
(“Many players are young and may not be well-equipped to spot fake downloads.”)— Check Point Research
Embora a popularidade de Minecraft o torne um alvo ideal para ataques, a vigilância constante e a educação sobre os riscos são essenciais. O cenário de segurança continua a ser dinâmico, exigindo atenção e ação proativa por parte dos jogadores.
Fonte: (Hack Read – Segurança Cibernética)
