Uma campanha de ciberataques com origem na Rússia está a explorar a popularidade do jogo Minecraft para comprometer dispositivos de utilizadores em todo o mundo. Segundo a empresa de cibersegurança Check Point Research, o ataque envolve a distribuição de mods adulterados – ficheiros que normalmente servem para personalizar o jogo – usados para instalar malware nos computadores das vítimas.

Os piratas informáticos utilizam plataformas legítimas como o GitHub para disseminar centenas de repositórios falsos com nomes de mods conhecidos, como “Oringo” ou “Taunahi”, frequentemente associados a funcionalidades de batota. Estes ficheiros, ao serem descarregados e executados, desencadeiam uma série de ataques por fases: primeiro, avaliam o ambiente do dispositivo, evitando sistemas de monitorização; depois, instalam programas de espionagem como o Infostealer, capazes de recolher informações confidenciais.

Numa fase mais avançada do ataque, um software malicioso apelidado de “44 CALIBER” entra em ação, conseguindo aceder a dados de browsers, aplicações como Discord, Steam e Telegram, bem como a carteiras digitais de criptomoedas. Para não levantar suspeitas, os dados roubados são enviados por meio do Discord, misturando-se com a utilização normal da aplicação.

Até ao momento, mais de 1.500 dispositivos foram afetados, e os especialistas alertam que o número poderá aumentar, uma vez que o Minecraft conta com mais de 204 milhões de utilizadores ativos por mês, grande parte deles jovens, mais vulneráveis a este tipo de ameaça.

A Check Point aconselha os jogadores a descarregarem mods apenas de fontes verificadas, manterem os antivírus atualizados e evitarem instalar programas que prometam vantagens desproporcionadas no jogo, relembrando: “Se parece bom demais para ser verdade, provavelmente é.”