Malware. Image: Shutterstock/Decrypt Hackers estão inserindo malware infostealer em mods piratas para Roblox e outros jogos, de acordo com uma pesquisa da empresa de segurança cibernética Kaspersky.
Uma postagem no blog da Kaspersky revela que ela identificou uma nova variedade de infostealer chamada Stealka, que até agora encontrou em plataformas de distribuição como GitHub, SourceForge, Softpedia e sites.google.com.
Disfarçado de mods, cheats e crackers não oficiais para jogos baseados no Windows e outros aplicativos, o Stealka exfiltra informações confidenciais de login e do navegador, que seus operadores podem usar para roubar criptografia.
O malware tem como alvo principal os dados contidos em navegadores como Chrome, Firefox, Opera, Yandex Browser, Edge, Brave, bem como as configurações e bancos de dados de mais de 100 extensões de navegador.
Essas extensões incluem criptomoeda carteiras da Binance, Coinbase, MetaMask, Crypto.com e Trust Wallet, bem como gerenciadores de senhas (1Password, NordPass, LastPass) e aplicativos 2FA (Google Authenticator, Authy, Bitwarden).
Na verdade, o alcance do Stealka não para nas extensões do navegador, pois também pode levantar (criptografado) chaves privadasdados de frases iniciais e caminhos de arquivos de carteira de aplicativos de carteira de criptomoeda independentes.
Isso inclui aplicativos da Binance, Exodus, MyCrypto e MyMonero, bem como aplicativos de carteira para Bitcoin, BitcoinABC, Dogecoin, Ethereum, Monero, Novacoin e Solar.
Longe da criptografia, o malware Stealka tem a capacidade de roubar dados e tokens de autenticação para aplicativos de mensagens (por exemplo, Discord e Telegram), aplicativos gerenciadores de senhas (por exemplo, 1Password, Bitward, LastPass), clientes de e-mail (por exemplo, Gmail Notifier Pro, Mailbird, Outlook), aplicativos de anotações (NoteFly, Notezilla, Microsoft StickyNotes) e clientes VPN (por exemplo, OpenVPN, ProtonVPN, WindscribeVPN).
Falando com DescriptografarArtem Ushkov, especialista em segurança cibernética da Kaspersky, explicou que o novo malware “foi detectado pelas soluções de proteção de endpoint da Kaspersky em máquinas Windows em novembro de 2025”.
Tal como acontece com malware semelhante, Ushkov relata que a maioria dos usuários visados pelo Stealka estão baseados na Rússia.
“No entanto, ataques de malware também foram detectados em outros países, incluindo Turquia, Brasil, Alemanha e Índia”, acrescentou.
Diante da ameaça Stealka, a Kaspersky informa em seu blog que, além de usar software antivírus confiável, os usuários devem evitar mods não oficiais e piratas.
O blog também desaconselha o armazenamento de informações importantes em navegadores e incentiva os usuários a empregarem autenticação de dois fatores sempre que disponível, ao mesmo tempo que fazem uso de códigos de backup (mas sem armazená-los em navegadores ou em documentos de texto).
Embora o potencial do Stealka para roubar informações e, por extensão, criptografia pareça intimidante, atualmente não há indicação de que isso tenha resultado em perdas significativas.
“Não temos conhecimento da quantidade de criptografia que foi roubada com ele”, disse Ushkov. “Nossas soluções protegem contra esta ameaça: todos os malwares Stealka detectados foram bloqueados por nossas soluções.”
Receba as últimas notícias sobre jogos da web3, ouça diretamente os estúdios de jogos e influenciadores que cobrem o espaço e receba power-ups de nossos parceiros.
Fontedecrypt
