Cointelegraph
DOGE$0.07246 0.47%
TRX$0.3305 0.85%
LINK$7.72 1.45%
ZEC$466.49 0.40%
ADA$0.1696 1.56%
XRP$1.09 0.85%
ETH$1,742.42 0.15%
BTC$62,750.60 0.89%
XMR$317.84 0.94%
BNB$569.79 0.76%
XLM$0.1804 1.21%
SOL$77.74 0.52%
HYPE$67.32 1.47%
Escrito por Martin YoungRedatorRevisado por Ana Paula PereiraEditor

Mods de videogame estão espalhando novo infostealer cripto 'Stealka', diz Kaspersky

Últimas NotíciasPublicado22 de dez. de 2025

A Kaspersky encontrou um novo malware, apelidado de Stealka, que se disfarça como mods de jogos e softwares piratas para roubar carteiras cripto, senhas e dados de navegadores.

video-game-mods-spreading-new-crypto-infostealer-stealka-kaspersky

Um novo malware foi descoberto mirando carteiras de criptomoedas e extensões de navegador enquanto se disfarça como cheats e mods de jogos, informou a empresa de cibersegurança Kaspersky.

A Kaspersky relatou na quinta-feira que descobriu um novo infostealer apelidado de “Stealka”, que tem como alvo dados de usuários do Microsoft Windows.

Os atacantes usaram o malware, descoberto em novembro, para sequestrar contas, roubar criptomoedas e instalar mineradores de cripto nos computadores das vítimas, enquanto se passava por cracks, cheats e mods de videogames.

O software malicioso foi distribuído por meio de plataformas legítimas como GitHub, SourceForge e Google Sites, disfarçado como mods de jogos — especialmente para Roblox — e cracks de software para aplicativos como o Microsoft Visio.

Às vezes, atacantes vão além, possivelmente usando ferramentas de inteligência artificial, e criam sites falsos inteiros que parecem “bastante profissionais”, disse o pesquisador da Kaspersky Artem Ushkov.

Um site falso que finge oferecer scripts para Roblox. Fonte: Kaspersky

Carteiras cripto e extensões na mira

Ushkov observou que o Stealka possui um arsenal de capacidades bastante “extenso”, mas é particularmente perigoso porque seu principal alvo são dados de navegadores baseados nos motores Chromium e Gecko.

Isso coloca mais de 100 navegadores diferentes em risco, incluindo os populares Chrome, Firefox, Opera, Yandex, Edge, Brave e muitos outros.

Seus principais alvos são dados de preenchimento automático, como credenciais de login, endereços e detalhes de cartões de pagamento, mas ele também ataca as configurações e bancos de dados de 115 extensões de navegador para carteiras cripto, gerenciadores de senhas e serviços de autenticação em dois fatores (2FA).

Algumas das 80 carteiras de criptomoedas visadas incluem Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus e Exodus.

A Kaspersky também afirmou que aplicativos de mensagens — incluindo Discord, Telegram, Unigram, Pidgin e Tox — também estavam em risco, assim como clientes de e-mail, gerenciadores de senhas, clientes de jogos e até aplicativos de VPN.

Evite softwares piratas e mods de jogos

Para se manter protegido, a Kaspersky recomendou o uso de softwares antivírus confiáveis e gerenciadores de senhas, além de evitar armazenar senhas em navegadores. A empresa também alertou contra o uso de softwares piratas e mods de jogos não oficiais.

A Cloudflare relatou na semana passada que mais de 5% de todos os e-mails enviados globalmente contêm conteúdo malicioso, e mais da metade deles inclui um link de phishing, enquanto um quarto de todos os anexos HTML foi considerado malicioso.

A Cointelegraph está comprometida com um jornalismo independente e transparente. Este artigo de notícias é produzido de acordo com a Política Editorial da Cointelegraph e tem como objetivo fornecer informações precisas e oportunas. Os leitores são incentivados a verificar as informações de forma independente. Leia a nossa Política Editorial https://cointelegraph.com.br/editorial-policy

Mais sobre o assunto