A Netskope identificou um novo tipo de ataque que merece atenção da comunidade gamer. Um golpe mira jogadores de Minecraft, roubando contas do Discord através de um Python RAT (Trojan de acesso remoto).
Como o golpe funciona
Criminosos estão explorando o hábito de baixar versões modificadas do jogo, conhecidas como mods, e outras ferramentas instaladas fora dos canais oficiais. Esse comportamento, comum no universo dos games, tem sido usado como porta de entrada para golpes que podem tomar o controle total do computador da vítima.
Após infectar o sistema, os criminosos usam o Telegram para enviar comandos que permitem:
- Fazer capturas de tela do usuário.
- Acionar a webcam.
- Abrir páginas e imagens no computador.
- Vasculhar arquivos em busca das chaves de login do Discord.
“Nursultan Client”: a isca
O golpe se disfarça com o nome de “Nursultan Client”, uma versão modificada e não oficial de Minecraft usada em comunidades específicas do jogo.
Usar o nome de um cliente conhecido de Minecraft é uma tática clara de engenharia social para enganar vítimas, especialmente gamers.
— Nikhil Hegde, engenheiro sênior de Software da Netskope
O relatório da Netskope também aponta sinais de um modelo de malware como serviço (MaaS). Nesse modelo, o invasor controla o acesso ao bot por meio de um ID específico do Telegram e pode até revender o mesmo malware para outros criminosos.
Alerta para jogadores brasileiros de Minecraft
Embora o Nursultan Client esteja associado a comunidades estrangeiras, o risco para jogadores brasileiros é real. A tática se baseia em engenharia social e na distribuição de arquivos fora de canais oficiais, um comportamento comum no ecossistema global de mods e jogadores de Minecraft.
Como se proteger do golpe no Minecraft
Para reduzir o risco de ataques, a Netskope recomenda:
- Baixar mods e ferramentas apenas de fontes confiáveis.
- Desconfiar de promessas de “cheats” ou arquivos enviados por mensagem.
- Ativar autenticação multifator no Discord e em outras contas.
- Manter o sistema e o navegador sempre atualizados.
- Usar um bom antimalware com varreduras frequentes.
- Cobrir a webcam quando não estiver em uso.
Caso note comportamento estranho, como janelas abrindo sozinhas ou a câmera ligando sem comando, a orientação é desconectar-se da internet, fazer uma varredura completa e trocar imediatamente todas as senhas.
Segurança em redes corporativas
Para reduzir a exposição em redes corporativas, a Netskope destaca a importância do reforço da segurança cibernética. Isso inclui ter visibilidade do tráfego de rede, inclusive canais criptografados, e monitorar atividades incomuns envolvendo serviços legítimos como o Telegram, que podem ocultar ataques semelhantes.
