Uma campanha maliciosa com origem na Rússia está a visar jogadores do Minecraft, o videojogo mais vendido de sempre, utilizando mods falsos para roubar dados pessoais e carteiras de criptomoedas. A investigação da empresa de cibersegurança Check Point Research revelou que o grupo criminoso, associado à rede Stargazers Ghost Network, já comprometeu mais de 1.500 dispositivos em todo o mundo.

O ataque é feito em fases: começa com a instalação de um mod aparentemente inofensivo, seguido da execução de um código malicioso que instala o programa Infostealer, responsável por extrair informações dos dispositivos. Na fase final, é ativado o malware “44 CALIBER”, que recolhe dados de browsers e apps como Discord, Steam e Telegram, enviando-os discretamente através do próprio Discord.

Os hackers usam plataformas legítimas como o GitHub para partilhar mais de 500 repositórios falsos com nomes de mods populares, aproveitando-se da procura por funcionalidades adicionais, sobretudo entre jovens — grupo que representa 65% dos mais de 204 milhões de jogadores ativos mensais.

A Check Point alerta os utilizadores para evitarem mods de fontes não verificadas e manterem os sistemas de segurança atualizados, lembrando que promessas de cheats ou automatismos são frequentemente armadilhas.