A empresa de cibersegurança Kaspersky divulgou em um relatório de pesquisa que hackers estão inserindo malware de roubo de informações em mods pirateados para Roblox e outros jogos. Mods são arquivos que alteram o código-fonte de um jogo; malwares, ou vírus, são programas que roubam dados ou interrompem sistemas.
De acordo com o relatório, a Kaspersky afirma que inclui uma nova variante de ladrão de informações chamada Stealka, encontrada até agora em plataformas de distribuição como GitHub, SourceForge, Softpedia e sites.google.com.
Disfarçado de mods, cheats e cracks não oficiais para jogos e outros aplicativos baseados em Windows, o Stealka extrai informações de privacidade de login e do navegador, que seus operadores podem usar para roubar criptomoedas.
Carteiras de criptomoedas como alvo
Ó malware tem como alvo principal os dados contidos em navegadores como Chrome, Firefox, Opera, Yandex Browser, Edge e Bravebem como as configurações e bancos de dados de mais de 100 extensões de navegador.
Isso inclui aplicativos da Binance, Exodus, MyCrypto e MyMonero, bem como aplicativos de carteira para Bitcoin, BitcoinABC, Dogecoin, Ethereum, Monero, Novacoin e Solar.
Leia também: Como se proteger do novo vírus do WhatsApp que mira carteiras de criptomoedas
Além de criptomoedas, o malware Stealka tem a capacidade de roubar dados e tokens de autenticação de aplicativos de mensagens (como Discord e Telegram), gerenciadores de senhas (como 1Password, Bitward e LastPass), clientes de e-mail (como Gmail Notifier Pro, Mailbird e Outlook), aplicativos de anotações (como NoteFly, Notezilla e Microsoft StickyNotes) e clientes VPN (como OpenVPN, ProtonVPN e WindscribeVPN).
Em declarações ao Decrypt, o especialista em cibersegurança da Kaspersky, Artem Ushkov, explicou que o novo malware “foi detectado pelas soluções de proteção de endpoints da Kaspersky em máquinas Windows em novembro de 2025”.
Assim como ocorre com outros malwares semelhantes, Ushkov relata que a maioria dos usuários vistos pelo Stealka está localizado na Rússia. “No entanto, ataques com o malware também foram detectados em outros países, incluindo a Turquia, BrasilAlemanha e Índia”, acrescentou.
Como se manter seguro
Tendo em vista a ameaça representada por Stealka, a Kaspersky aconselha em seu blog que, além de utilizar softwares protegidos por segurança, os usuários devem evitar versões modificadas não oficiais e pirateadas.
O blog também desaconselha o armazenamento de informações importantes em navegadores e recomenda que os usuários utilizem um autenticação de dois fatores sempre disponível, além de fazer uso de códigos de backup (mas sem armazená-los em navegadores ou documentos de texto).
Embora o potencial do Stealka para roubar informações e, por extensão, criptomoedas, pareça intimidante, atualmente não há indicação de que tenha resultado em perdas significativas.
“Não temos conhecimento da quantidade de criptomoedas que foram roubadas usando esse malware”, disse Ushkov. “Nossas soluções protegem contra essa ameaça: todo o malware Stealka detectado foi bloqueado por nossas soluções.”
* Traduzido e editado com autorização do Descriptografar.
Procurando uma carteira com alto ganho, mas sem o sobe e desce do mercado? A Renda Fixa Digital do MB oferece ativos com ganhos de até 18% ao ano, risco controlado e total segurança para seus investimentos. Conheça agora!
Fonteportaldobitcoin
