Kaspersky avisa: Trojan criptografado Stealka invade mods de jogos convencionais, jogadores de GTA5 e Roblox são afetados

O ataque de roubo de fundos de Stealka tem como alvo comunidades de jogos, carteiras de navegadores e bibliotecas criptográficas, expondo lacunas de segurança da informação na era Web3
(Resumo anterior: Relatório Chainalysis: Hackers norte-coreanos roubaram US$ 2 bilhões em ativos criptográficos em 2025, com Bybit se tornando a maior vítima)
(Suplemento de antecedentes: Empresa de segurança: hackers norte-coreanos penetraram 15~20% da criptomoeda empresas)

Conteúdo deste artigo

Na véspera do feriado de Natal, deveria ter sido um momento relaxante para baixar jogos com ofertas especiais e módulos de atualização, mas foi ofuscado por um software de roubo de informações chamado Stealka. De acordo com a detecção da Kaspersky em novembro, os invasores empacotaram programas maliciosos em módulos e ferramentas de trapaça para os jogos populares Roblox e GTA V, e os enviaram para plataformas convencionais como GitHub, SourceForge e Google Sites. No momento em que a vítima clica para fazer o download, equivale a entregar a chave do cofre de sua casa.

Confiar na plataforma tornou-se a maior vulnerabilidade

O mais difícil de prevenir nesta onda de ações é que ela usa a “capa legal” para enfraquecer a vigilância. Stealka é distribuído por meio de sites comuns de código aberto e pode ser obtido sem entrar na dark web. O pesquisador da Kaspersky, Artem Ushkov, disse:

"Os invasores provavelmente usaram ferramentas de IA para gerar sites falsos com aparência extremamente profissional. Esses sites parecem impecáveis o suficiente para remover as últimas dúvidas dos usuários mais cautelosos."

Para jogadores adolescentes ou usuários ansiosos por encontrar versões crackeadas de software de escritório, clicar no link é quase uma ação reflexa. Por causa disso, os invasores conseguiram se infiltrar em dezenas de milhares de computadores domésticos em um curto período de tempo.

Banco de dados do navegador: um cofre bloqueado por hackers

Ao contrário dos vírus destrutivos tradicionais, o Stealka busca a coleta de dados "silenciosa e completa". De acordo com a pesquisa da Kaspersky, ele suporta a captura de formulários de preenchimento automático, senhas e cookies para mais de 100 navegadores baseados em Chromium e Gecko. Para tornar as coisas ainda mais complicadas, Stealka pode ler dados de 115 extensões de navegador, incluindo MetaMask, Binance, carteiras Coinbase e gerenciadores de senhas como 1Password. Ao mesmo tempo, ele verificará mais de 80 programas de carteiras de criptografia de desktop, como Exodus e MyCrypto, para roubar diretamente chaves privadas e frases mnemônicas. Depois que os hackers obtiverem essas credenciais, os ativos do usuário poderão ser esvaziados em minutos.

A proliferação global ultrapassa a implantação da defesa

Stealka não é um caso isolado, mas um microcosmo da escalada de ameaças de roubo de informações em 2025. As estatísticas mostram que, de janeiro a outubro deste ano, malware direcionado a módulos de jogos foi detectado um total de 384.000 vezes. Embora as primeiras áreas afetadas estivessem concentradas na Rússia, recentemente se espalhou para a Alemanha, Brasil, Índia, Turquia e outros lugares. A velocidade da transmissão transfronteiriça excede em muito a frequência de atualização da maioria das soluções antivírus, criando o dilema de “detectar infecções retardadas”.

A confiança zero se torna a última linha de defesa pessoal

O incidente Stealka destaca a mudança de responsabilidades após a integração da Web3 e das finanças tradicionais: quando os usuários têm soberania de ativos, eles também devem arcar com o risco de proteger as chaves privadas. Os especialistas sugerem que, além de atualizar o software antivírus e os navegadores, o mais importante é desenvolver um hábito de download de confiança zero – mesmo que o arquivo venha de uma plataforma de código aberto de aparência oficial, verifique novamente a fonte e o valor do hash do arquivo. Para os detentores de carteiras criptografadas, mover grandes quantidades de ativos para carteiras frias e evitar a instalação de extensões de carteira em navegadores de jogos são formas pragmáticas de reduzir perdas.

Como a administração Trump promoveu políticas de criptografia amigáveis desde que assumiu o cargo, o mercado se tornou mais popular, atraindo mais novatos para participar e também permitindo que hackers vissem oportunidades. Stealka lembra aos investidores que os riscos reais muitas vezes estão ocultos nas cenas de entretenimento mais cotidianas. Na próxima vez que você baixar um “mod gratuito” aparentemente inócuo, pense se vale a pena arriscar toda a sua carteira nesse arquivo.