Malware em mod de Minecraft ameaça jogadores que baixam a versão crackeada “Nursultan Client”, capaz de furtar contas do Discord e assumir o controle do computador em Windows, Linux e macOS.
Identificado pela equipe da Netskope, o trojan escrito em Python vem disfarçado de cliente popular entre gamers da Rússia e da Europa Oriental. Embutido em um executável de 68,5 MB gerado com PyInstaller, ele se aproveita do tamanho inflado para escapar de scanners antivírus que costumam ignorar arquivos muito grandes.
Malware em mod de Minecraft rouba contas do Discord
Depois de aberto, o programa exibe uma falsa tela de instalação enquanto estabelece comunicação com um bot do Telegram, usado como canal de comando e controle. A partir daí, o atacante consegue tirar screenshots, acionar a webcam, abrir sites no navegador da vítima e, principalmente, vasculhar o sistema em busca de tokens do Discord.
Roubo de tokens do Discord e vigilância total
Os tokens coletados liberam acesso irrestrito à conta, sem necessidade de senha ou autenticação em duas etapas. O malware examina todas as variantes do Discord (Stable, PTB e Canary) e ainda procura dados nos navegadores Chrome, Edge, Firefox, Opera e Brave. Com posse dos tokens, o criminoso pode enviar spam, aplicar golpes de engenharia social e vender perfis no mercado negro.
Persistência falha, mas ameaça continua
O código tenta criar uma chave de registro para iniciar com o Windows, mas a tentativa falha porque o executável one-file do PyInstaller é extraído em uma pasta temporária apagada após o fechamento. Essa deficiência não elimina o perigo: enquanto o computador permanecer ligado, o invasor mantém controle total.
Modelo de Malware-as-a-Service
A listagem de IDs autorizados no script indica a venda do trojan em esquema de “franquia”, no qual o autor apenas recompila o arquivo com um novo ID de Telegram para cada comprador. Relatórios como o da Netskope apontam que esse formato facilita a proliferação rápida da ameaça em comunidades de jogos.
Como se proteger
Especialistas recomendam baixar mods apenas de fontes oficiais, desconfiar de executáveis acima do tamanho usual, manter antivírus atualizado e ativar a autenticação de dois fatores no Discord. Monitorar processos estranhos no gerenciador de tarefas também ajuda a detectar infecções.
Para mais atualizações sobre cibersegurança e alertas de golpes, visite nossa editoria de Notícias e continue acompanhando nossos conteúdos.
Crédito da imagem: Divulgação
