Image by Nina Rivas, from Unsplash
Falsos Mods de Minecraft Usados para Roubar Dados de Jogadores
Tempo de leitura: 2 minuto
Última atualização: Jun 24, 2025
-
![Kiara Fabbri]()
-
![Equipe de localização e tradução]()
Traduzido por Equipe de localização e tradução Serviços de localização e tradução
Jogadores de Minecraft agora estão sendo alvos de um ciberataque avançado que se disfarça como mods do jogo.
Está com pressa? Aqui estão os fatos rápidos:
- Mods falsos do Minecraft espalham malware via GitHub para roubar dados de jogadores.
- O ataque requer que o Minecraft esteja instalado, evitando muitos sistemas antivírus.
- Os dados roubados incluem Discord, Telegram, carteiras e credenciais do Minecraft.
Check Point pesquisadores descobriram que hackers estão distribuindo modificações falsas através do GitHub, que fingem ser ferramentas populares como Oringo e Taunahi, para espalhar uma cadeia de malware multietapa. A Rede Fantasma Stargazers usa malware baseado em Java projetado para atacar sistemas que executam Minecraft.
Os pesquisadores Jaromír Hořejší e Antonis Terefos explicam que essa operação furtiva e altamente direcionada usa esses mods falsos para enganar os jogadores a instalarem malware que o software antivírus tem dificuldade em detectar.
O ataque começa com um mod falso baseado em Java, que serve como um baixador. Quando o malware é ativado, ele baixa um segundo malware baseado em Java, que subsequentemente baixa um terceiro estágio, um ladrão baseado em .NET. O malware final na cadeia rouba informações sensíveis, incluindo tokens do Discord e Telegram, credenciais do Minecraft e carteiras de criptomoedas. Ele também captura capturas de tela e monitora a atividade da área de transferência.
O malware interrompe sua execução se detectar qualquer indício de uma máquina virtual ou software de análise, de acordo com a Check Point. Seu sigilo é aprimorado porque ele requer o Minecraft para funcionar, reduzindo a probabilidade de acionar alertas de ferramentas de varredura de uso geral.
O grupo de hackers parece ser de falantes do russo, com base em dados de fuso horário e artefatos de arquivos em russo. Os atacantes, usando os nomes de usuário “JoeBidenMama” e “P1geonD3v”, carregaram o malware repetidamente no Pastebin e GitHub.
Com mais de 200 milhões de jogadores mensais de Minecraft em todo o mundo, as comunidades de modificação de jogos estão cada vez mais vulneráveis a ataques de malware, alertam os pesquisadores. A equipe aconselha os jogadores a terem extrema cautela ao baixar mods de terceiros.
A Check Point recomenda o uso de proteção de endpoint e evitar mods de fontes não confiáveis – especialmente aqueles que oferecem truques ou melhorias que parecem bons demais para ser verdade.
História anterior
Artigos mais recentes 
