.png)
há 1 semana
4
ANUNCIE AQUI
Um patch malicioso distribuído no Steam em 30 de agosto de 2025 para o jogo BlockBlasters instalou malware nos computadores de jogadores. A atualização falsa, identificada como Build 19799326, foi usada para disseminar um infostealer capaz de roubar credenciais do Steam, senhas armazenadas em navegadores e dados de carteiras de criptomoeda. A G Data detectou a campanha após sua plataforma de monitoramento identificar atividades suspeitas nos arquivos do jogo.
Leia também
Pacote PyPi malicioso rouba credenciais de devs
Vivo anuncia parceria antiransomware com o GPA
A infecção ocorreu em três etapas. Primeiro, um arquivo chamado game2.bat coletava informações do sistema, incluindo dados de contas Steam, e enviava para um servidor de comando e controle. Em seguida, scripts VBS e novos arquivos em lote extraíam payloads compactados e atacavam navegadores e extensões. Por fim, eram instalados dois executáveis: um backdoor persistente e o StealC, responsável pelo roubo de informações.
Os atacantes configuraram o malware para adicionar suas pastas à lista de exclusões do Microsoft Defender, dificultando a detecção. Além disso, a campanha utilizava arquivos protegidos por senha e técnicas de ofuscação para evitar mecanismos de segurança. O impacto é considerado grave, já que envolve risco direto a finanças digitais e comprometimento de contas.
Ainda não há informações sobre a quantidade de usuários afetados, mas como a atualização foi entregue pelo próprio Steam, o alcance pode ser significativo. O episódio reforça a crescente exploração de plataformas de distribuição legítimas para disseminação de códigos maliciosos.
Especialistas recomendam que usuários que tenham instalado o update façam a troca imediata de senhas, verifiquem possíveis exclusões no antivírus e, no caso de carteiras digitais, transfiram fundos para novas chaves em ambientes seguros. A integridade dos arquivos do jogo também deve ser revisada diretamente na plataforma.
Portuguese (BR) ·