Ir para o conteúdo principal

Modificações fraudulentas em jogos escondem programa malicioso que rouba dados de gamers brasileiros

23 de fevereiro de 2026

Pesquisadores da Kaspersky identificaram um programa malicioso, que mira jogadores no Brasil, Turquia, Rússia, Alemanha e Índia para capturar senhas, dados bancários e criptomoedas

Especialistas da Kaspersky descobriram um novo programa malicioso, chamado “Stealka”, que se infiltra em jogos ou modificações extraoficiais para enganar gamers a fim de roubar diversas informações pessoais e financeiras como dados de cartão bancário e de carteiras de criptomoedas. Jogadores do Brasil, Turquia, Rússia, Alemanha e Índia foram alvos de ataques, que foram detectados e bloqueados pelas soluções da Kaspersky. Confira abaixo mais informações e como se proteger.

O programa malicioso costuma se passar por versões piratas de softwares pagos, ativadores ilegais (conhecidos como cracks) ou modificações de jogos que prometem vantagens extras aos jogadores. Ele circula principalmente em plataformas populares entre o público gamer, como GitHub e SourceForge, além de sites maliciosos criados pelos próprios cibercriminosos. Essas páginas falsas podem ser bastante realistas, muitas vezes desenvolvidas com o apoio de ferramentas de inteligência artificial. Para transmitir uma falsa sensação de segurança, algumas delas simulam uma verificação do arquivo com uma suposta “solução de segurança” antes de liberar o download. O gamer, ao baixar e executar o arquivo manualmente, é infectado pelo Stealka.

Um site distribuindo Stealka fingindo oferecer scripts de um game famoso

O Stealka é baseado em outro programa malicioso chamado Rabbit Stealer, que pode coletar informações confidenciais do dispositivo infectado, incluindo logins e senhas, detalhes de pagamento, informações do sistema como a versão do sistema operacional, lista de aplicativos instalados e processos em execução. No entanto, enquanto o Rabbit Stealer recupera principalmente os dados dos navegadores instalados, o Stealka possui funcionalidades adicionais, como tirar capturas de tela da tela do computador e, em alguns casos, baixar um minerador de criptomoedas para o computador comprometido. Na prática, esse tipo de programa transforma o computador em uma espécie de “impressora de dinheiro virtual”, usando a energia e o processamento da máquina para gerar criptomoedas para os criminosos, sem que o usuário perceba.

"Além de dados do navegador, o Stealka também rouba informações confidenciais de várias outras fontes, como carteiras de criptomoedas, aplicativos de mensagem, e-mail, aplicativos de anotação e aplicativos de jogos. Além disso, para espalhar o programa malicioso, os cibercriminosos podem usar dados já roubados, como credenciais de login previamente adquiridas. Em um dos casos, os cibercriminosos usaram uma conta já comprometida para publicar o programa malicioso em um mod de jogo hospedado em um site especializado", comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina e Europa.

Para minimizar riscos, a Kaspersky recomenda que os usuários:

  • Baixe apenas versões legítimas dos programas em lojas ou sites oficiais.
  • Configure a autenticação em dois fatores para garantir segurança adicional em contas bancárias ou de criptomoeda.
  • Use uma solução de segurança confiável que escaneie automaticamente arquivos em busca de ameaças, como o Kaspersky Premium.

Modificações fraudulentas em jogos escondem programa malicioso que rouba dados de gamers brasileiros

Pesquisadores da Kaspersky identificaram um programa malicioso, que mira jogadores no Brasil, Turquia, Rússia, Alemanha e Índia para capturar senhas, dados bancários e criptomoedas
Kaspersky logo

Sobre a Kaspersky

A Kaspersky é uma empresa global de segurança cibernética e privacidade digital fundada em 1997. Com uma abordagem de imunidade cibernética, a Kaspersky inova o setor ao proteger consumidores, empresas, infraestrutura crítica e governos contra ameaças cibernéticas, com mais de um bilhão de dispositivos protegidos até hoje.

A Kaspersky garante Cybersecurity True to Business, com foco em resultados claros, proteção da receita, redução de cargas de trabalho e prevenção de inatividade. A ampla experiência da Kaspersky em inteligência de ameaças e segurança se traduz em soluções e serviços inovadores para organizações de todos os portes, de pequenas a grandes empresas, combinando tecnologias comprovadas de proteção com IA, gerenciamento simplificado e suporte especializado.

Reconhecida em testes independentes e confiável para milhões de pessoas e quase 200 mil organizações em todo o mundo, a Kaspersky ajuda a identificar ameaças mais cedo, responder com mais rapidez e agir com mais confiança e liberdade, protegendo o que mais importa para seus clientes. Saiba mais em www.kaspersky.com.br.

Artigo relacionado Comunicado à imprensa