14 ago ‘Clone’ de Minecraft esconde trojan ladrão de dados

Posted at 13:45h in Tech-Pt-br by

Especialistas da firma de segurança cibernética da Point Wild descobriram uma nova ameaça que mira extensivamente jogadores de Minecraft. O malware, quando dentro do computador da vítima, pode roubar dados confidenciais do sistema e até mesmo assumir total controle da máquina sem que o usuário saiba.

A pesquisa aponta que esse agente malicioso se esconde em um instalador não oficial de um tipo de clone quase idêntico de Minecraft chamado Eagle Craft 1.12 Offline. Essa é basicamente uma versão de browser do popular game, mas em menor escala e roda em qualquer navegador, geralmente usada por crianças, ou instituições de ensino.

Entenda: Criminosos usam links de convite do Discord para roubar dados de vítimas

Ao baixar o instalador, o usuário baixa também um trojan de acesso remoto, o NjRat, comumente usado por cibercriminosos. Uma vez no computador, o malware acaba por roubar nomes de usuários, senhas e acessar sistemas não autorizados, como webcam e microfone do PC, expondo diretamente a vítima.

Falso Minecraft é uma cópia factível e simples, mas que esconde um problema sério (Imagem: Point Wild)

Problema silencioso

Por mais que pareça somente mais um malware, este trojan é até bem complexo. O agente adiciona um executável extra no sistema para garantir que cada vez que o computador liga, o malware seja ativado, completando uma espécie de ciclo silencioso, sem que a vítima saiba que o vírus está ali.

Ao realizar o download do Eaglercraft, vários arquivos são instalados na máquina, incluindo o malware;Quando o usuário executa o arquivo do clone de Minecraft, ele é direcionado para uma página do navegador que roda o jogo;Simultaneamente, o trojan começa a rodar em segundo plano e roubar os dados da vítima;O conteúdo é enviado remotamente para um servidor localizado na Índia.

O que poderia ser um joguinho inofensivo se torna uma arma poderosa contra usuários inocentes e desavisados. A melhor dica para se proteger é realizar downloads apenas por fontes oficiais, e por mais que possa doer no bolso, às vezes comprar o game é a opção mais segura.

Leia também: Anúncios falsos distribuem malware espião PS1Bot, capaz de roubar senhas e até gravar telas

Para mais informações sobre golpes e segurança na internet, fique de olho no site do TecMundo e se mantenha bem protegido.