O Brasil consolidou-se como um dos maiores mercados globais de jogos online, mas essa popularidade atrai riscos severos. Uma nova análise da NordVPN revela que jogadores de plataformas como Roblox, Fortnite e Minecraft são alvos prioritários de infostealers. Esse tipo de malware rouba silenciosamente logins e dados financeiros, explorando a alta exposição dos usuários a downloads externos e modificações de software.
O impacto é potencializado pela enorme base brasileira: o Minecraft registra no país um de seus maiores públicos mundiais, enquanto o Roblox possui forte engajamento entre jovens e usuários mobile. No cenário competitivo, o Fortnite mantém uma comunidade ativa com servidores locais e presença em mundiais, esse ecossistema de milhões de contas ativas cria o cenário ideal para invasões em larga escala.
Em 2025, os gamers representaram o segundo maior grupo de vítimas global, com mais de 53 milhões de registros identificados. Os ataques ocorrem principalmente através de fontes não oficiais, como cheats, instaladores falsos e jogos pirateados e, como muitas dessas plataformas são usadas por crianças, um único download arriscado pode comprometer computadores compartilhados por toda a família.
Diferente de vírus tradicionais, os infostealers operam em segundo plano, capturando credenciais salvas, cookies e sessões ativas de navegadores. O prejuízo costuma aparecer tardiamente, com compras não autorizadas e invasões de contas. Marijus Briedis, CTO da NordVPN, alerta para o perigo do armazenamento excessivo: “Quanto mais o dispositivo armazena informações, mais dados podem ser roubados em segundos”.
O estudo mostra que nem mesmo especialistas estão imunes: cerca de 27 milhões de registros de infostealers foram associados a profissionais de TI. O acesso a ferramentas de desenvolvimento e redes corporativas aumenta o impacto potencial. “Os infostealers não visam um tipo específico de pessoa, mas comportamentos previsíveis”, afirma Briedis, destacando que o malware foca em hábitos digitais comuns.
Para reduzir os riscos, especialistas recomendam limitar o volume de informações salvas nos dispositivos. Medidas como o uso de passkeys, ativação de autenticação multifator (MFA) e a exclusão de senhas automáticas nos navegadores são essenciais. A principal estratégia de defesa é desconfiar de ferramentas que exijam a desativação de proteções e evitar qualquer software de procedência duvidosa.
