Ao baixar o instalador do Eaglercraft, um clone do Minecraft, o usuário também instala um trojan de acesso remoto, conhecido como NjRat, frequentemente usado por cibercriminosos. Uma vez ativo no computador, o malware pode roubar nomes de usuários, senhas e acessar sistemas não autorizados, incluindo a webcam e o microfone, expondo diretamente a vítima.
Apesar de parecer apenas mais um malware comum, o NjRat é complexo e silencioso. Ele adiciona um executável extra no sistema, garantindo que o malware seja ativado automaticamente sempre que o computador liga, operando sem que o usuário perceba.
O funcionamento do ataque segue um ciclo:
-
Durante o download do Eaglercraft, vários arquivos são instalados, incluindo o trojan;
-
Ao executar o arquivo do clone de Minecraft, o usuário é direcionado para uma página do navegador que roda o jogo;
-
Simultaneamente, o malware roda em segundo plano, roubando dados do computador;
-
As informações são enviadas remotamente para um servidor localizado na Índia.
O que poderia ser um jogo inofensivo se transforma em uma ameaça digital poderosa para usuários desavisados. A principal recomendação de segurança é baixar softwares apenas de fontes oficiais e, quando possível, investir na versão paga do jogo, garantindo proteção contra malwares.
