A empresa de cibersegurança Kaspersky descobriu um novo tipo de malware infostealer chamado Stealka, que está sendo distribuído através de mods de jogos não oficiais e piratas, incluindo para Roblox. O malware tem a capacidade de acessar dados sensíveis de navegadores, aplicativos e carteiras de criptomoedas baseados em Windows, levantando preocupações para gamers que baixam mods de fontes não oficiais.
O Stealka foi detectado em plataformas como GitHub, SourceForge, Softpedia e sites.google.com, muitas vezes disfarçado de cheats, cracks ou outras modificações de jogos. Uma vez instalado, o malware pode extrair credenciais de login, dados de navegador e informações de mais de 100 extensões de navegador. Essas extensões incluem carteiras de criptomoedas populares como MetaMask, Binance, Coinbase, Crypto.com e Trust Wallet, bem como gerenciadores de senhas e aplicativos de autenticação de dois fatores como 1Password, NordPass, LastPass, Google Authenticator, Authy e Bitwarden.
Impacto em Criptomoedas e Segurança de Carteiras
Além de navegadores e extensões, o Stealka pode acessar chaves privadas criptografadas, seed phrases e caminhos de arquivos de carteiras de aplicativos de carteiras de criptomoedas independentes. Carteiras afetadas incluem as da Binance, Exodus, MyCrypto, MyMonero, e carteiras para Bitcoin, Dogecoin, Ethereum, Monero, Novacoin e Solar. Isso permite que atacantes ganhem controle sobre ativos digitais armazenados nessas carteiras.
A Kaspersky observa que o malware não visa apenas ativos de cripto. Ele também é capaz de roubar tokens de autenticação e credenciais para plataformas de mensagens como Discord e Telegram, clientes de e-mail incluindo Outlook e Mailbird, aplicativos de anotações como NoteFly e Notezilla, e clientes VPN como OpenVPN, ProtonVPN e WindscribeVPN.
Alcance Geográfico e Detecção
De acordo com o especialista em cibersegurança da Kaspersky, Artem Ushkov, o Stealka foi detectado pela primeira vez em novembro de 2025 em dispositivos Windows. A maioria dos usuários afetados estaria baseada na Rússia, embora infecções também tenham sido observadas na Turquia, Brasil, Alemanha e Índia. Embora a capacidade do malware de acessar carteiras de cripto seja preocupante, a Kaspersky afirma que não há evidências confirmadas de roubo significativo, pois todas as instâncias detectadas de Stealka foram bloqueadas por suas soluções de segurança.
Como Gamers Podem Ficar Protegidos
A Kaspersky aconselha os jogadores a evitarem baixar mods não oficiais ou piratas e a confiarem em softwares antivírus confiáveis. Os usuários devem evitar armazenar credenciais importantes em navegadores e empregar autenticação de dois fatores sempre que possível, usando códigos de backup de forma segura sem salvá-los em navegadores ou arquivos de texto. Essas medidas podem ajudar a reduzir o risco de cair vítima de malware infostealer como o Stealka.
Perguntas Frequentes (FAQs)
O que é o malware Stealka?
Stealka é um malware infostealer que atinge dispositivos Windows, distribuído principalmente através de mods de jogos piratas ou não oficiais. Ele pode acessar credenciais de login, dados de navegador e carteiras de criptomoedas.
Quais jogos são afetados pelo Stealka?
Até agora, o Stealka foi encontrado em mods não oficiais para Roblox e outros jogos baseados em Windows. Os usuários devem ter cuidado ao baixar mods de fontes não verificadas.
O Stealka pode roubar criptomoedas?
Sim. O malware pode acessar extensões de navegador e carteiras independentes para recuperar chaves privadas, seed phrases e caminhos de arquivos de carteiras, potencialmente colocando ativos de cripto em risco.
Qual a abrangência do Stealka?
A maioria das infecções foi relatada na Rússia, com casos adicionais detectados na Turquia, Brasil, Alemanha e Índia.
Como os jogadores podem se proteger?
Evite mods piratas, use software antivírus confiável, ative a autenticação de dois fatores e não armazene informações sensíveis em navegadores ou arquivos não seguros.
