Uma nova e perigosa ameaça está a visar os fãs de Minecraft, um dos jogos mais populares do mundo. A equipa de segurança da Point Wild descobriu uma campanha de malware que utiliza um instalador falso do jogo para infetar computadores e roubar dados pessoais, transformando a diversão numa grave violação de privacidade.
A ameaça surge numa altura em que milhões de jogadores, incluindo muitas crianças e utilizadores casuais, procuram conteúdos relacionados com o Minecraft, tornando-se alvos fáceis para os cibercriminosos.
O perigo disfarçado de jogo
O malware está escondido dentro do "Eaglercraft 1.12 Offline", um clone não oficial do Minecraft que funciona diretamente no navegador. Esta versão é frequentemente utilizada em escolas e outros ambientes com redes restritas, onde o acesso ao jogo oficial pode estar bloqueado.
O que parece ser um simples instalador do jogo é, na verdade, um veículo para um perigoso Trojano de Acesso Remoto (RAT) conhecido como NjRat. Este tipo de malware é utilizado há anos por criminosos para obter controlo total sobre os dispositivos infetados.
O que este spyware pode fazer?
Uma vez instalado no computador da vítima, o NjRat pode executar várias ações maliciosas sem que o utilizador se aperceba. As suas capacidades são vastas e alarmantes:
Registo de Teclas (Keylogger): Captura tudo o que é teclado, permitindo roubar nomes de utilizador, passwords e outras informações sensíveis.
Espionagem: Obtém acesso não autorizado à webcam e ao microfone do computador, permitindo que os atacantes observem e oiçam secretamente as suas vítimas.
Criação de uma backdoor: Adiciona um programa oculto, o
WindowsServices.exe, aos ficheiros de arranque do sistema. Isto garante que o malware é executado sempre que o computador é ligado, mantendo uma porta aberta para os atacantes.Mecanismos de autodefesa: O malware está programado para provocar um Ecrã Azul da Morte (Blue Screen of Death) se detetar ferramentas de segurança como o Wireshark, dificultando a sua análise por parte de especialistas.
Como funciona o ataque
O ataque é desenhado para ser subtil. Começa quando o utilizador executa o ficheiro malicioso que se apresenta como um instalador do Minecraft. Para distrair a vítima, é aberta uma janela do navegador com o falso jogo a funcionar.
Enquanto a pessoa joga, o processo malicioso decorre silenciosamente em segundo plano. São instalados vários ficheiros no sistema, é criada a entrada para garantir a sua persistência no arranque e, finalmente, é estabelecida uma ligação a um servidor remoto. Segundo a investigação, este servidor de comando e controlo, localizado na Índia e alojado na cloud da Amazon, é utilizado pelos atacantes para controlar o computador infetado e extrair os dados roubados.
O alerta dos especialistas
Dr. Zulfikar Ramzan, CTO da Point Wild, alerta que "os cibercriminosos estão a explorar a popularidade dos mods do Minecraft para disseminar spyware poderoso. O que parece ser um jogo inofensivo é, na verdade, transformado numa ferramenta de espionagem e roubo de dados."
A recomendação é clara: a prevenção é a melhor defesa. Os jogadores devem ter a máxima cautela com conteúdos que não provenham das fontes oficiais.
Como manter-se seguro
Para evitar ser vítima deste tipo de ataque, é fundamental seguir algumas regras de segurança básicas:
Descarregue o Minecraft e qualquer conteúdo associado, como skins ou mods, exclusivamente através da loja oficial do jogo.
Evite descarregar aplicações ou instaladores de fontes de terceiros, especialmente se prometem acesso gratuito a conteúdos pagos.
Mantenha um software antivírus atualizado e ativo no seu computador para detetar e bloquear ameaças.
Nenhum comentário
Seja o primeiro!