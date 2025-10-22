Os videojogos são um dos passatempos característicos da era digital e, para muitas crianças, também são a sua primeira experiência real com comunidades online. É aqui que plataformas como o Minecraft e o Roblox se destacam, mas também há perigos!

Este tipo de plataformas transformaram os jogos num espaço de criatividade e aprendizagem, ao mesmo tempo que oferecem aos jogadores liberdade quase ilimitada para construir mundos e partilhar as suas experiências com outras pessoas.

Por outro lado, essa mesma abertura, juntamente com a capacidade de descarregar, modificar e partilhar conteúdos criados pelos utilizadores, também cria oportunidades para agentes mal-intencionados.

Os casos de malware escondido em executores do Roblox demonstram como os cibercriminosos estão ansiosos para explorar a confiança, a curiosidade e a atração por melhorias gratuitas disfarçadas como mods, cheats ou ferramentas de automação indispensáveis.

Tal como os investigadores da ESET, a maior empresa europeia de cibersegurança, alertaram em 2015 e 2017, os riscos enfrentados pelos jogadores de Minecraft existem há anos e certamente não vão desaparecer.

O que é um mod de Minecraft?

Um mod (abreviação de ‘modificação’) de Minecraft é uma extensão de software personalizada para o Minecraft que altera ou melhora a jogabilidade, adicionando novos blocos, dimensões, mecânicas, texturas ou outros efeitos. Com o tempo, o modding evoluiu para se tornar um dos pilares do apelo do jogo para muitos jogadores, dando origem a um ecossistema próspero apoiado por comunidades e repositórios como o Planet Minecraft, CurseForge e Modrinth.

No entanto, como os mods são criados por utilizadores e distribuídos como ferramentas de terceiros, também podem ser um vetor de ataque conveniente. Os atacantes muitas vezes escondem os seus produtos maliciosos dentro de ficheiros que parecem ser mods, plugins ou ferramentas de fãs inofensivos. Os riscos foram novamente destacados recentemente em várias campanhas em grande escala:

No início deste ano, pelo menos 500 repositórios GitHub espalharam um infostealer sob o disfarce de mods de Minecraft;

Noutro ataque em grande escala, cibercriminosos foram apanhados a abusar das populares plataformas de modding Bukkit e CurseForge para distribuir o infostealer Fractureiser;

Os riscos aplicam-se a todo o ecossistema de videojogos, conforme demonstrado pelos investigadores da ESET que examinaram campanhas que espalhavam o Lumma Stealer disfarçado como cheats para o jogo Hamster Kombat.

Como é que os atacantes transformam os mods de Minecraft em armas?

As campanhas maliciosas geralmente seguem um padrão familiar. O malware apresenta-se como um mod ou cheat conhecido ou indispensável, disponível para download no GitHub, fóruns de utilizadores ou vários repositórios de mods. Depois de instalado, inicia tarefas maliciosas em segundo plano ou descarrega cargas adicionais de servidores remotos para executar outras instruções na máquina.

Aqui estão alguns tipos comuns de malware que podem se disfarçar como um mod de Minecraft:

Os trojans permitem que os atacantes assumam o controlo do dispositivo da vítima, roubem dados, instalem outro malware ou inundem o dispositivo com anúncios;

permitem que os atacantes assumam o controlo do dispositivo da vítima, roubem dados, instalem outro malware ou inundem o dispositivo com anúncios; Os infostealers roubam dados confidenciais do utilizador, como credenciais de login, informações de cartão de crédito ou cookies do navegador web;

roubam dados confidenciais do utilizador, como credenciais de login, informações de cartão de crédito ou cookies do navegador web; O ransomware encripta os ficheiros ou o sistema da vítima e exige pagamento, geralmente em criptomoeda, para a sua desencriptação;

encripta os ficheiros ou o sistema da vítima e exige pagamento, geralmente em criptomoeda, para a sua desencriptação; Os cryptominers permitem que os atacantes utilizem indevidamente o dispositivo de outra pessoa para minerar criptomoedas ilegalmente.

Para além disso, mods descarregados de locais não confiáveis apresentam riscos adicionais menos conhecidos. Por exemplo, um mod que é atualizado automaticamente pode tornar-se um veículo para contrabandear malware posteriormente.

Muitos mods solicitam também privilégios amplos, incluindo modificações nos ficheiros do sistema, enquanto outros mods podem conter vulnerabilidades que são exploradas por atacantes, como foi o caso da vulnerabilidade BleedingPipe.

Mantenha-se seguro ao jogar Minecraft com mods

Mesmo que goste de modificar o Minecraft, existem medidas que pode tomar para reduzir os riscos de segurança e proteger o seu sistema:

Use contas que não sejam de administrador para jogar: jogue Minecraft numa conta de utilizador padrão, em vez de uma com privilégios de administrador. Isto limita a capacidade de um mod malicioso alterar configurações críticas do sistema ou instalar software não autorizado;

Mantenha o seu sistema e software atualizados: instale regularmente atualizações para o seu sistema operativo e todo o software nele instalado, incluindo software de segurança. Os patches corrigem vulnerabilidades conhecidas de software e reduzem o risco de comprometimento por mods maliciosos;

Faça backups regulares: mantenha cópias dos seus ficheiros de sistema e dos dados do Minecraft. Os backups permitem que recupere rapidamente se um malware comprometer o seu sistema ou dados;

Use software de segurança: esta é outra linha de defesa imprescindível contra todos os tipos de ameaças.

Modificar ou não modificar?

Os mods podem melhorar significativamente a sua experiência no Minecraft, oferecendo nova jogabilidade, criatividade e personalização. No entanto, é fundamental lembrar que qualquer ficheiro descarregado da Internet traz riscos inerentes. Como não há uma maneira infalível de garantir que um mod seja completamente seguro, a abordagem mais prudente é evitar mods não oficiais. Se ainda assim decidir usá-los, tenha muito cuidado.

Se for pai ou mãe, informe-se e informe os seus filhos não só sobre os riscos de descarregar software, mas converse também com eles sobre outros riscos que espreitam online.