Uma ameaça digital disfarçada de jogo está colocando em risco a segurança de fãs de Minecraft no Brasil e no mundo. Especialistas da equipe Lat61 de Inteligência de Ameaças da Point Wild, empresa de segurança cibernética, identificaram um clone falso do popular jogo que instala um perigoso malware capaz de roubar senhas e espionar usuários através de webcams e microfones.
O programa malicioso se disfarça como “Eaglercraft 1.12 Offline”, uma suposta versão alternativa do jogo original. Ao ser executado, o software instala secretamente o trojan NjRat, que cria uma porta dos fundos no sistema e permite que criminosos acessem remotamente o computador infectado sem que o usuário perceba.
O perigo é amplificado pelo fato de Minecraft ser extremamente popular entre crianças e adolescentes, público que geralmente possui menos conhecimentos sobre segurança digital. A situação se torna ainda mais preocupante com o recente lançamento do filme live-action do jogo, que impulsionou ainda mais a busca por conteúdos relacionados ao game, incluindo versões gratuitas ou alternativas.
Segundo os pesquisadores, o programa malicioso cria um arquivo chamado “WindowsServices.exe” que é adicionado automaticamente à inicialização do sistema operacional. Isso garante que o malware seja executado toda vez que o computador é ligado, mantendo o acesso permanente dos criminosos à máquina infectada.
Como o vírus age e quais os riscos para os usuários
O analista de malware Nihanshu Katkar, da Point Wild, explicou em seu relatório que “enquanto o jogo era executado como distração na superfície, um processo oculto chamado WindowsServices.exe era silenciosamente iniciado em segundo plano”. Este processo foi projetado para se camuflar como um componente legítimo do Windows, evitando despertar suspeitas dos usuários.
Mais preocupante ainda é a capacidade do malware de identificar e neutralizar ferramentas de segurança. Conforme apontado pelos pesquisadores, o NjRat pode causar a famosa “tela azul” caso detecte algum software antivírus tentando analisá-lo, prejudicando a proteção do sistema.
O NjRat, também conhecido como Bladabindi, não é um malware novo. Ele foi identificado pela primeira vez em 2013 e é escrito em .NET, permitindo controle total das máquinas infectadas de forma remota. Este trojan é um dos malwares mais populares e persistentes utilizados em operações de espionagem e crimes cibernéticos.
Uma vez instalado, o invasor pode capturar senhas salvas no navegador, gravar o que é digitado no teclado, acessar a webcam, ouvir através do microfone, navegar pelos arquivos do computador e até mesmo transferir arquivos para dentro e para fora do sistema sem autorização.
Para os gamers brasileiros, a recomendação é clara: sempre baixe o Minecraft apenas dos canais oficiais, como o site oficial da Mojang ou lojas digitais autorizadas. Versões gratuitas, alternativas ou “crackeadas” frequentemente escondem ameaças semelhantes. Também é fundamental manter o sistema operacional e programas de segurança atualizados, além de desconfiar de downloads que prometem o jogo completo de graça.
Vale lembrar que este não é um caso isolado. Minecraft, como um dos jogos mais vendidos de todos os tempos, é frequentemente utilizado como isca por cibercriminosos para distribuir malware. Pais e responsáveis devem estar especialmente atentos aos downloads realizados por crianças e adolescentes, orientando-os sobre os riscos das versões não oficiais.
Fontes: Point Wild, HackRead
