A Check Point Research, divisão de inteligência da empresa de cibersegurança Check Point Software, anunciou recentemente que descobriu uma campanha de roubo de dados que mira a comunidade global de jogadores de Minecraft. A ameaça é distribuída por meio da plataforma de distribuição Stargazers Ghost Network, que opera no GitHub, e se disfarça de ferramentas de modificação, como Oringo e Taunahi.
O ataque utiliza um carregador e um malware que rouba informações (“infostealer”) desenvolvidos em Java, que exigem que o Minecraft esteja instalado no dispositivo da vítima, além de uma terceira fase com capacidades ampliadas. Por estar escrito em Java — linguagem frequentemente negligenciada por soluções de segurança tradicionais, explica a Check Point —, a ameaça consegue escapar da maioria dos mecanismos antivírus.
LEIA AINDA: Criadores de vídeo brasileiros usam IA generativa, mas não plenamente
Os pesquisadores dizem que o malware foi desenvolvido em idioma russo, graças aos diversos objetos nesse idioma encontrados nos arquivos maliciosos.
A Check Point diz que monitora desde março desse ano diversos repositórios maliciosos no GitHub que ofereciam mods para Minecraft e que, na verdade, foram projetados para propagar malware. Ao serem executados, o carregador Java fazia o download de uma segunda fase maliciosa que, por sua vez, implantava um stealer capaz de roubar credenciais do Discord, Telegram, clientes de Minecraft, carteiras de criptomoedas e navegadores.
Para prevenir problemas, os pesquisadores da Check Point Software recomendam aos jogadores e às empresas que baixem mods de fontes oficiais e confiáveis, desconfiando daqueles que solicitam permissões excessivas. Também manter soluções de segurança atualizadas em dispositivos e ambientes corporativos.
Mais detalhes sobre a análise da Check Point podem ser lidas nesse link.
