Cibersegurança

Minecraft: Malware em mods infecta 1.500 jogadores

Imagem do autor do SempreUpdate Jardeson Márcio
Escrito por
Jardeson Márcio
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...
Follow:
minecraft-agora-disponivel-nativamente-em-chromebooks

Proteja-se de mods maliciosos no Minecraft que já infectaram milhares de jogadores.

O universo de Minecraft, conhecido por sua criatividade sem limites e pela vasta comunidade de desenvolvedores de mods, está enfrentando uma nova ameaça cibernética. Uma campanha de malware Minecraft mods recentemente identificada já comprometeu mais de 1.500 jogadores, explorando a confiança dos usuários na plataforma GitHub.

Conteúdo

Mais de 1.500 jogadores de Minecraft infectados por malware Java disfarçado de mods de jogo no GitHub

O ataque, que ficou conhecido como parte da Stargazers Ghost Network, utiliza mods de Minecraft aparentemente legítimos para espalhar malware em jogos, colocando em risco não apenas a segurança dos dispositivos das vítimas, mas também suas informações pessoais e contas online.

Neste artigo, você vai entender como essa ameaça opera, o que está sendo roubado, quem está por trás do ataque e, principalmente, como se proteger contra mods maliciosos Minecraft e outros tipos de vírus Minecraft que circulam pela internet.

malware Minecraft

O que é a Stargazers Ghost Network e como ela opera?

A campanha descoberta faz parte de uma rede criminosa conhecida como Stargazers Ghost Network, uma estrutura baseada no conceito de DaaS (Distribution as a Service). Nesse modelo, os atacantes oferecem uma espécie de “serviço de distribuição de malware” para outros cibercriminosos interessados em atingir usuários finais.

O grande diferencial desse ataque é o uso de repositórios aparentemente legítimos no GitHub, uma das maiores plataformas de hospedagem de código do mundo. Ao criar projetos falsos, os criminosos conseguem indexar os mods nas buscas e ainda ganhar a confiança da comunidade por meio de estrelas e seguidores falsos.

O disfarce dos mods de jogo faz com que muitos jogadores, ansiosos por novas funcionalidades para o Minecraft, façam o download sem suspeitar de que estão trazendo para seus computadores um perigoso malware Java.

Além disso, os atacantes utilizam técnicas de SEO malicioso dentro do próprio GitHub para ranquear esses projetos nas primeiras posições quando os usuários buscam por mods populares.

A cadeia de ataque: do download à exfiltração de dados

O ataque começa de forma aparentemente inofensiva: o jogador baixa e instala um mod para Minecraft. No entanto, o pacote vem acompanhado de um malware Java, identificado por analistas como variantes das famílias Oringo e Taunahi.

O uso do Pastebin como “dead drop resolver”

Após a instalação, o malware em jogos se conecta a um endereço no Pastebin, um serviço popular de armazenamento de textos, para obter instruções adicionais. Este método, conhecido como dead drop resolver, é usado para dificultar a detecção e o bloqueio por soluções antivírus.

Execução de stealer de segundo estágio

Logo depois, o malware executa um stealer de segundo estágio, desenvolvido em .NET, projetado para roubar uma grande variedade de informações sensíveis.

Persistência e evasão de antivírus

Para garantir sua permanência no sistema, o malware cria mecanismos de persistência, como a criação de tarefas agendadas e alterações no registro do Windows. Além disso, ele emprega técnicas avançadas de ofuscação para escapar de soluções tradicionais de segurança.

Os dados que os criminosos querem roubar

O principal objetivo desta campanha é a exfiltração de dados pessoais e credenciais online. Entre os alvos específicos estão:

  • Tokens de Discord, que podem ser usados para tomar conta de contas pessoais ou espalhar o ataque para outros usuários.
  • Credenciais de Minecraft, permitindo o acesso às contas das vítimas.
  • Tokens de Telegram, abrindo espaço para novos vetores de ataque.
  • Dados de navegadores, incluindo senhas salvas, cookies e históricos de navegação.
  • Carteiras de criptomoedas, como MetaMask, Atomic Wallet e outras.
  • Credenciais de plataformas como Steam e FileZilla, ampliando o impacto do ataque.

A transmissão dos dados roubados é feita por meio de webhooks do Discord, permitindo uma comunicação rápida e discreta entre o malware e os cibercriminosos.

A quem atribuir? O perfil dos atacantes

Embora a investigação ainda esteja em andamento, os especialistas em cibersegurança apontam evidências de que o ataque tem origem em um agente de ameaça de língua russa. Indícios como o idioma nos artefatos de código, a infraestrutura usada e os horários de atividade reforçam essa hipótese.

Além disso, o padrão de comportamento observado é consistente com outras campanhas anteriores de malware em jogos atribuídas a grupos de desenvolvedores mal-intencionados dessa região.

Como se proteger: Dicas essenciais para jogadores e usuários

Diante do crescimento desse tipo de ameaça, é fundamental que os jogadores de Minecraft e usuários de outras plataformas estejam atentos e adotem medidas preventivas.

Veja abaixo um guia prático para se proteger de malware Minecraft mods e outras ameaças semelhantes:

  1. Baixe mods apenas de fontes oficiais e verificadas
    Evite mods hospedados em sites desconhecidos ou repositórios de GitHub sem histórico de confiabilidade.
  2. Verifique comentários e avaliações
    Antes de instalar qualquer mod, leia os comentários da comunidade. Mods com poucos feedbacks ou com contas suspeitas devem ser evitados.
  3. Mantenha seu antivírus e EDR atualizados
    Soluções modernas de segurança podem detectar muitos tipos de malware antes que eles causem danos.
  4. Atualize regularmente o sistema operacional e o próprio Minecraft
    Correções de segurança ajudam a reduzir as vulnerabilidades exploráveis por malwares.
  5. Desconfie de links suspeitos e downloads não verificados
    Mesmo que um link pareça vir de uma fonte confiável, redobre a atenção.
  6. Ative a autenticação de dois fatores (2FA)
    Essa camada extra de proteção pode impedir o acesso não autorizado, mesmo que suas credenciais sejam comprometidas.
  7. Eduque-se sobre engenharia social
    Muitos ataques começam com o convencimento das vítimas para baixar ou executar arquivos maliciosos.
  8. Faça backups periódicos dos seus dados
    Em caso de infecção, ter uma cópia limpa e recente dos seus arquivos pode ser a salvação.

Conclusão: Vigilância contínua no universo gamer

O caso dos mais de 1.500 jogadores de Minecraft infectados por malware Java disfarçado de mods de jogo no GitHub serve como um alerta claro para toda a comunidade gamer.

A popularidade de jogos como Minecraft torna esses ambientes alvos naturais para campanhas de malware em jogos. A criatividade dos desenvolvedores de mods legítimos é, infelizmente, explorada por cibercriminosos que buscam enganar e roubar jogadores desavisados.

Fique atento, proteja seus dispositivos e compartilhe este alerta com seus amigos e comunidades online. A segurança digital é uma responsabilidade coletiva, e cada jogador informado é um elo a menos para os cibercriminosos.

TAGGED:
Compartilhe este artigo
Artigo anterior ChainLink Phishing: como se proteger de golpes sofisticados
Próximo artigo Código malicioso em pacotes npm compromete cadeia de suprimentos global Novas campanhas de malware: Proteja-se já!
Tutoriais

Instale o RBDOOM-3-BFG, um jogo retrô, no Ubuntu, Fedora, Debian e outras distribuições Linux com Flatpak

Imagem com a logomarca do RBDOOM-3-BFG

Neste tutorial, você aprenderá a instalar o RBDOOM-3-BFG, um aplicativo poderoso, utilizando Flatpak — uma solução universal de empacotamento para Linux. O Flatpak simplifica o processo de instalação de aplicativos,…

Por Jardeson Márcio

Leia também

Posts sobre o mesmo assunto