CUIDADO: novo malware atinge jogadores de Minecraft
O malware rouba contas do Discord e espiona jogadores pela webcam
A comunidade gamer precisa redobrar a atenção. A empresa de segurança cibernética Netskope identificou um novo malware que vem circulando entre jogadores de Minecraft, especialmente aqueles que costumam baixar versões modificadas do jogo, os famosos mods, fora dos canais oficiais. O golpe, batizado de “Nursultan Client”, representa uma ameaça real e já preocupa especialistas em segurança digital.
O malware funciona como um Trojan de acesso remoto (RAT), desenvolvido em Python, e permite que criminosos assumam o controle do computador da vítima. Após a infecção, os invasores conseguem tirar prints da tela, ativar a webcam, abrir arquivos e páginas, além de vasculhar pastas em busca de credenciais de login, principalmente do Discord. O controle das ações acontece via Telegram, o que dificulta a detecção por sistemas tradicionais de segurança.
Posts recentes
Segundo Nikhil Hegde, engenheiro sênior da Netskope, os criminosos usam o nome de um cliente conhecido de *Minecraft* para aplicar engenharia social e enganar os jogadores. O relatório da empresa também aponta indícios de que o malware segue o modelo MaaS (malware como serviço), permitindo que o criador revenda o código para outros golpistas, ampliando o alcance da ameaça.
Embora o Nursultan Client circule principalmente em comunidades estrangeiras, o risco para jogadores brasileiros é concreto. Afinal, o hábito de instalar mods e ferramentas de fontes não verificadas é comum em todo o mundo. Por isso, a recomendação é clara: baixe conteúdos apenas de sites confiáveis, evite arquivos enviados por mensagens privadas e desconfie de promessas de “cheats” milagrosos.
Além disso, os especialistas sugerem ativar a autenticação multifator no Discord e em outras plataformas, manter o sistema operacional e o navegador atualizados, utilizar softwares antimalware com escaneamentos frequentes e cobrir a webcam quando não estiver em uso. Caso o usuário perceba comportamentos estranhos, como janelas abrindo sozinhas ou a câmera ligando sem comando, o ideal é desconectar da internet, realizar uma varredura completa e trocar todas as senhas imediatamente.
Para empresas e redes corporativas, a Netskope reforça a importância de monitorar o tráfego de rede, inclusive em canais criptografados, e observar atividades incomuns em serviços legítimos como o Telegram, que podem esconder ataques semelhantes.
Em um cenário onde a criatividade dos criminosos digitais não para de evoluir, manter boas práticas de segurança se torna essencial — tanto para proteger dados pessoais quanto para garantir uma experiência de jogo segura.