A empresa de segurança Netskope identificou um novo Trojan de acesso remoto (RAT) em Python que ataca jogadores de Minecraft. O golpe representa um alerta para a comunidade gamer, pois explora o hábito comum de baixar mods, ferramentas e versões modificadas do jogo fora dos canais oficiais.
Este comportamento arriscado tem sido usado por criminosos como porta de entrada para assumir o controle total do computador da vítima. Após a infecção, os invasores utilizam o Telegram para enviar comandos remotos, conseguindo tirar prints da tela, ativar a webcam, abrir páginas da web e, principalmente, vasculhar arquivos do sistema em busca das chaves de login salvas do aplicativo Discord.
O malware analisado se disfarça com o nome “Nursultan Client”, uma versão modificada não oficial de Minecraft conhecida em comunidades específicas. “Usar o nome de um cliente conhecido de Minecraft é uma tática clara de engenharia social para enganar vítimas, especialmente gamers”, destaca Nikhil Hegde, engenheiro sênior de Software da Netskope.
O relatório também aponta que o golpe pode operar em um modelo de malware como serviço (MaaS). Nesse esquema, o invasor principal controla o acesso ao bot por meio de um ID específico do Telegram e pode revender o acesso ao malware para outros criminosos.
Embora o “Nursultan Client” esteja associado a comunidades estrangeiras, o risco para jogadores brasileiros é real. A tática se baseia em engenharia social e na distribuição de arquivos não oficiais, práticas comuns no ecossistema global de mods e jogadores de Minecraft.
Para reduzir os riscos, os usuários devem baixar mods e ferramentas apenas de fontes confiáveis e desconfiar de promessas de “cheats” (trapaças) ou arquivos enviados por mensagens. É crucial ativar a autenticação multifator (MFA) no Discord e em outras contas, manter o sistema operacional e o navegador atualizados, e usar um software antimalware com varreduras frequentes. Recomenda-se também cobrir a webcam quando não estiver em uso.
Caso note comportamentos estranhos no computador, como janelas abrindo sozinhas ou a câmera ligando sem comando, a orientação é desconectar-se imediatamente da internet, realizar uma varredura completa do sistema e trocar todas as senhas de contas importantes.
Para reduzir a exposição em redes corporativas, a Netskope salienta a importância de reforçar a segurança cibernética. Isso inclui garantir visibilidade total do tráfego de rede, incluindo canais criptografados, e monitorar atividades incomuns envolvendo serviços legítimos, como o Telegram, que podem ser usados para ocultar ataques semelhantes.
Imagem: divulgação.
