Malware em jogos pirateados infecta 25 mil PCs no Brasil
Malware em jogos pirateados infecta 25 mil PCs no Brasil
RenEngine Loader ativa o roubo de dados em segundo plano (ilustração: Vitor Pádua/Tecnoblog)
Resumo
Um malware foi identificado em 25.220 PCs no Brasil.
Ele foi distribuído em uma campanha que usava jogos piratas como vetor, afetando cracks de Far Cry, FIFA, Need for Speed e Assassin’s Creed.
O malware rouba dados como senhas e carteiras de criptomoedas e pode permitir controle remoto dos PCs.
Ao todo, são mais de 400 mil dispositivos infectados no mundo.
25.220. Esse é o número de computadores no Brasil que podem ter sido infectados em uma nova campanha de malware distribuída por meio de jogos pirateados. Ao todo, mais de 400 mil PCs no mundo foram comprometidos.
O golpe se espalha por instaladores modificados e cracks de quatro franquias populares: Far Cry, Need for Speed, FIFA e Assassin’s Creed. A ameaça foi identificada pela empresa de cibersegurança Cyderes e recebeu o nome de RenEngine Loader.
Os jogos funcionam normalmente após a instalação, mas, em segundo plano, o pacote também executa um malware para roubar dados.
Como o malware funciona no Windows?
O ataque começa quando o usuário baixa um instalador “crackeado” ou modificado em sites de pirataria. Neste caso, o domínio citado no relatório de segurança é o dodi-repacks[.]site. Como lembra o PCMag, esse site já apareceu em outras campanhas maliciosas no passado.
A nova ameaça, no entanto, usa um componente legítimo: o Ren’Py, engine popular para jogos do tipo visual novel. Os criminosos incorporam código malicioso dentro de um launcher. Depois, ao executar o instalador, o jogo é descompactado normalmente e o malware é ativado em segundo plano.
Malware é distribuído junto com cracks de jogos populares (imagem: reprodução/Cyderes)
O malware instala um “stealer”, programa especializado em roubar dados sensíveis. Entre as informações coletadas estão:
Senhas salvas no navegador;
Cookies de sessão;
Carteiras de criptomoedas;
Dados de preenchimento automático;
Informações do sistema;
Conteúdo da área de transferência.
Em alguns casos, a empresa de cibersegurança identificou variantes do malware que permitiam espionar os usuários e até controlar os PCs de forma remota.
Brasil é o terceiro país mais afetado
Brasil é o terceiro país com mais infecções na campanha (imagem: reprodução/Cyderes)
A campanha começou a operar ao menos em abril de 2025 e segue ativa em 2026, segundo os pesquisadores. O Brasil é o terceiro país com mais PCs infectados, atrás de Índia e Estados Unidos.
Segundo a Cyderes, são cerca de 5 mil novas infecções por dia. O número total de 400 mil dispositivos corresponde à quantidade de distribuições registradas no servidor de telemetria, mas a empresa pondera que o total real pode ser maior.
Foi possível chegar a esse número graças a um sistema de telemetria embutido no próprio código malicioso em outubro. Esse mecanismo permite acompanhar, em tempo real, a quantidade de máquinas infectadas.
O que fazer?
Parece que a maioria dos antivírus ainda não identifica o estágio inicial do malware como ameaça, o que facilita a infecção sem alertas imediatos. Usuários que suspeitem ter sido afetados podem recorrer à Restauração do Sistema do Windows ou, em último caso, à reinstalação completa do sistema operacional.
Se houver sinais de comprometimento de credenciais, a recomendação é trocar imediatamente as senhas — especialmente de e-mail, serviços bancários e carteiras de criptomoedas — e ativar autenticação em dois fatores sempre que possível.
Malware em jogos pirateados infecta 25 mil PCs no Brasil
Malware em jogos pirateados infecta 25 mil PCs no Brasil
Fonte: Tecnoblog