Atenção Gamers: Golpe no Google Rouba Dados Via Anúncio Falso de Node.js

A comunidade de desenvolvedores e gamers que utilizam ferramentas de programação precisa ficar atenta. Pesquisadores de segurança descobriram uma campanha maliciosa sofisticada que explora buscas por Node.js — programa essencial para muitos criadores de jogos indie — para distribuir vírus perigosos.

A operação, identificada como REF8372, funciona de forma bem elaborada. Quando alguém pesquisa por Node.js no Google, um anúncio patrocinado aparece entre os primeiros resultados. O problema? Ele redireciona para um site clonado, que imita perfeitamente a página oficial de download.

Ao clicar no link, o usuário vê uma tela de instalação que parece legítima, mas nos bastidores algo malévolo acontece. Um programa chamado OXLOADER começa a fazer download automaticamente. Este carregador de malware funciona como um cavalo de Troia, solicitando permissão de administrador do sistema — aquela janela que sempre pedimos autorização sem prestar atenção.

Depois que o OXLOADER consegue acesso, ele instala o CastleStealer, um vírus especializado em roubar dados pessoais. Senhas, informações de contas, dados bancários, credenciais de plataformas de games — tudo fica vulnerável.

Para os criadores de jogos e streamers, essa ameaça é particularmente preocupante. Muitos utilizam Node.js em seus projetos de desenvolvimento. A dica de ouro? Sempre acesse sites oficiais digitando a URL corretamente no navegador, ignore anúncios patrocinados para downloads de softwares técnicos e desconfie de janelas pop-up durante instalações.

Manter antivírus atualizado e realizar varreduras periódicas também são medidas essenciais. A segurança digital é tão importante quanto proteger seu account em jogos online — negligenciar significa colocar tudo em risco.

Fonte: Voxel