Golpe no Minecraft expõe risco de roubo de dados pessoais e corporativos

A equipe de Inteligência de Ameaças da ISH Tecnologia identificou uma nova onda de ataques cibernéticos que utilizam o universo gamer como porta de entrada para infecções em ambientes corporativos. Criminosos estão disseminando mods falsos do Minecraft, um dos jogos mais populares do mundo, contendo malwares do tipo infostealer disfarçados de extensões legítimas.

O ataque utiliza uma cadeia de exploração baseada em engenharia social e execução de código malicioso, afetando especialmente adolescentes e jovens adultos, mas com potencial de impacto muito mais amplo. Ao baixar arquivos como .jar ou .exe, muitas vezes promovidos em fóruns, YouTube ou servidores de jogos, os usuários acabam instalando vírus identificados como variantes do RedTiger ou Fractureiser.

Esses códigos maliciosos roubam credenciais do Discord, cookies, senhas, dados de carteiras digitais e podem inclusive instalar tarefas persistentes no sistema operacional, permitindo a reinfecção automática.

Embora o golpe no Minecraft tenha como vetor inicial o ambiente gamer, os riscos se estendem aos contextos corporativos, principalmente em cenários de trabalho híbrido e uso de dispositivos pessoais conectados à rede empresarial. “Quando um dispositivo comprometido acessa a rede corporativa, o atacante pode capturar credenciais, acessar e-mails, VPNs e até se mover lateralmente na estrutura da empresa. É um efeito dominó que começa na casa do colaborador e pode terminar com um incidente grave de segurança”, explica Hugo Santos, diretor de Inteligência de Ameaças da ISH Tecnologia.

O uso do Discord em ambientes corporativos também acende um alerta. Se uma conta vinculada à empresa for comprometida, o criminoso pode se passar pela marca, disseminar golpes e causar sérios danos à reputação institucional.

A ISH Tecnologia recomenda uma série de medidas simples e eficazes para reduzir o risco de infecção. É fundamental baixar mods e extensões apenas de fontes oficiais e verificadas, manter o antivírus sempre atualizado e ativo em todos os dispositivos, habilitar a autenticação multifator (MFA) em todas as contas possíveis e evitar o uso do mesmo dispositivo pessoal para atividades sensíveis do trabalho. Além disso, é importante desconfiar de links enviados por canais de jogos ou perfis desconhecidos.

“O golpe no Minecraft se aproveita da confiança entre usuários, da popularidade do jogo e da ausência de medidas básicas de segurança. A combinação entre jogo, rede social e engenharia social é potente – e perigosa”, conclui Santos.