Uma rede de cibercriminosos russos está a explorar a popularidade deste jogo para roubar dados sensíveis dos jogadores, utilizando plataformas legítimas
Uma campanha de vírus sofisticada com ligações à Rússia está a atingir a comunidade de jogadores de Minecraft, o videojogo mais vendido de sempre, segundo uma investigação da empresa de cibersegurança Check Point Research. Um grupo de piratas informáticos estão a utilizar plataformas legítimas para distribuir mods, modificações personalizadas do jogo, que são capazes de comprometer dispositivos, roubando palavras-passe, dados do utilizador e até carteiras de criptomoedas.
A campanha já comprometeu mais de 1.500 dispositivos em todo o mundo, mas os especialistas acreditam que esta tem um grande potencial de crescimento, devido ao alcance global do jogo. O Minecraft tem mais de 204 milhões de jogadores ativos todos os meses, 65% dos quais tem menos de 21 anos, o que os torna mais vulneráveis a ataques informáticos sofisticados.
O ataque, que está a ser atribuído a um agente malicioso de origem russa, a rede Stargazers Ghost Network, utiliza múltiplas contas para distribuir malware e links maliciosos através de repositórios falsos para fazer phishing à vítima. Os cibercriminosos, que criaram mais de 500 repositórios falsos, aproveitam a procura por mods populares que adicionam funcionalidades ao jogo para enganar os utilizadores na plataforma GitHub.
"A investigação da CPR revela que os cibercriminosos têm estado a usar repositórios falsos com nomes de mods populares como Oringo ou Taunahi (conhecidos por permitir cheats), aproveitando-se da procura por funcionalidades adicionais para propagar o malware de forma silenciosa", explica a Check Point através de um comunicado.
De acordo com a Check Point Research, o ataque é feito por fases. Quando o jogador instala um ficheiro comprimido que aparenta ser um mod inofensivo, o código malicioso entra logo em ação para verificar se se encontra num ambiente seguro, como um sistema de análise. Se não detetar nenhum obstáculo, o vírus inicia a segunda fase do ataque, instalando um programa chamado Infostealer, que começa imediatamente a roubar informações do dispositivo.
Na última etapa, o ataque torna-se ainda mais perigoso ao ativar um programa malicioso chamado “44 CALIBER”. Este rouba informações importantes dos navegadores do utilizador, aplicações como Discord, Steam e Telegram, e até carteiras de criptomoedas. Para não ser descoberto, envia os dados roubados pelo próprio Discord, misturando-os com o uso normal da aplicação, o que faz o ataque passar quase despercebido.
A Check Point sugere que os jogadores devem evitar instalar mods de fontes não verificadas e desconfiar de ferramentas que prometem "cheats ou automatismos", bem como manter os sistemas de segurança atualizados e recordar "a velha máxima" de que "se parece bom demais para ser verdade, provavelmente é".
