Jogadores de Minecraft que instalaram mods (ou atualizações dentro do jogo original) personalizados de fontes não oficiais foram alvo de um golpe cibernético que já afetou mais de 1.500 pessoas. A descoberta foi feita por especialistas da empresa de segurança Check Point, que identificaram que alguns arquivos distribuídos como se fossem modificações do jogo, na verdade, carregavam um vírus capaz de roubar dados pessoais e financeiros.
Os arquivos maliciosos estavam hospedados no GitHub, uma plataforma usada por desenvolvedores, e se apresentavam como versões legítimas de mods populares, como “Oringo” e “Taunahi”. No entanto, ao serem instalados, eles executavam um ataque em duas etapas: o primeiro programa baixava um segundo vírus, que então instalava um terceiro elemento responsável por roubar senhas, dados de login do Discord, informações de carteiras de criptomoedas e até capturas de tela da vítima. O golpe foi sofisticado o bastante para evitar ser detectado por antivírus, usando técnicas avançadas de disfarce.
O grupo por trás da ação foi identificado como Stargazers Ghost Network, que manteve cerca de 500 repositórios falsos no GitHub, imitando mods legítimos e ganhando popularidade ao acumular “estrelas” (ou curtidas técnicas) na plataforma. Isso ajudou a dar aparência de confiança ao conteúdo.
Outros casos envolvendo jogos
Casos como esse não são isolados. Especialistas vêm alertando para o aumento de ataques digitais dentro do universo dos jogos. Um exemplo recente envolve o malware Myth Stealer, escrito na linguagem Rust, que foi descoberto sendo distribuído por meio de sites falsos que ofereciam downloads de jogos, mods e até trapaças. Uma vez instalado, o programa também roubava dados sensíveis do navegador da vítima. Outra prática comum entre cibercriminosos é o uso de chats dentro de jogos online para distribuir links falsos. Esses links prometem prêmios, moedas virtuais ou itens raros, mas levam o jogador a páginas fraudulentas que coletam informações pessoais ou instalam programas espiões.
No fim, sempre siga uma regra de ouro antes de acessar links ou baixar jogos: façam downloads apenas de sites confiáveis, mantenham antivírus atualizados e ativem a verificação em duas etapas em todas as contas relacionadas aos jogos.
