O jogo de plataforma 2D BlockBlasters, disponível na Steam desde 30 de julho de 2025, recebeu em 30 de agosto um patch que inseriu arquivos maliciosos capazes de furtar carteiras de criptomoedas, credenciais de usuário e outras informações sensíveis.
O problema foi detectado pelo SteamDB, serviço independente que monitora atualizações na loja da Valve. Entre os arquivos adicionados estava o game2.bat, script que:
- coleta endereço IP e localização do dispositivo;
- verifica a presença de antivírus;
- capta dados como SteamID e nome de usuário;
- busca senhas e carteiras digitais em navegadores instalados;
- envia todas as informações recolhidas para servidores externos;
- executa componentes adicionais para ampliar a invasão.
Casos de vítimas
Com cerca de 160 downloads registrados, o título da desenvolvedora Genesis Interactive já provocou prejuízos. O streamer @rastalandTV relatou no X (antigo Twitter) a perda de aproximadamente US$ 32 mil (cerca de R$ 170 mil) em doações destinadas ao seu tratamento contra o câncer, após ser incentivado por um espectador a instalar o game.
Retirada da loja e orientações
Depois das denúncias, BlockBlasters foi removido da Steam e não pode mais ser comprado. Usuários que ainda tenham o jogo instalado são aconselhados a apagá-lo imediatamente e executar uma varredura completa com um antivírus confiável.
Investigação em andamento
Segundo apuração divulgada pelo site Bleeping Computer, o responsável pela campanha seria um imigrante argentino residente em Miami, nos Estados Unidos. Até o momento, a Valve não comentou o incidente.
Imagem: Internet
O episódio destaca a necessidade de cautela mesmo em plataformas reconhecidas, reforçando a importância de verificar atualizações e monitorar arquivos suspeitos.
Com informações de TecMundo