Pesquisadores da Acronis Threat Research Unit identificaram uma campanha global de roubo de dados, que está especificamente mirando jogadores de videogame. Essa ameaça, denominada Vidar Stealer 2.0, utiliza trapaças “falsas” como isca para enganar as vítimas e roubar informações valiosas, que vão desde contas de jogos até dados corporativos inteiros.
O que é o Vidar Stealer 2.0?
Vidar é um tipo de malware conhecido como infostealer, projetado para invadir o computador da vítima e extrair informações confidenciais. Embora esse vírus exista desde 2018, ele ganhou força em outubro de 2025, quando foi lançado como Vidar Stealer 2.0. Originalmente ofuscado por outras tecnologias, como Lumma e Rhadamanthys, o Vidar agora se tornou um dos infostealers mais populares no mercado clandestino, funcionando como um “Malware-as-a-Service”, permitindo que qualquer criminoso alugue o vírus por preços que variam entre 130 e 750 dólares.
Como o ataque funciona?
A campanha começa em plataformas de discussão como subreddits e servidores do Discord, onde os criminosos oferecem cheats gratuitos para jogos populares como Counter-Strike 2 e Fortnite. Esses cheats, disfarçados de ferramentas legítimas, são disponibilizados em repositórios do GitHub, uma plataforma confiável. Contudo, os links maliciosos estão escondidos dentro de imagens, dificultando a detecção.
Após clicar no link e baixar o arquivo, o usuário executa um loader disfarçado de programa comum. Esse loader, um script PowerShell, é o primeiro estágio da infecção. O arquivo cria exceções no antivírus da vítima, o Windows Defender, e permite que o malware se instale sem ser detectado.
O que acontece depois do clique?
O loader realiza várias etapas para garantir que o vírus se instale com sucesso e sem levantar suspeitas. Primeiro, ele cria uma exceção no Windows Defender, que ignora completamente uma pasta específica no computador da vítima. O loader então baixa o Vidar 2.0, criando uma pasta oculta no sistema, onde o vírus será executado. Além disso, o loader configura uma tarefa agendada chamada SystemBackgroundUpdate, que permite que o vírus se execute automaticamente sempre que o usuário fizer login no sistema.
O que o Vidar 2.0 rouba?
O objetivo principal do Vidar 2.0 é roubar o máximo de informações possível. O vírus vasculha os navegadores da vítima em busca de senhas, cookies e dados de preenchimento automático, que são extremamente valiosos. Além disso, ele também pode roubar tokens de login de plataformas como Discord, Telegram, Steam e carteiras de criptomoedas.
O Vidar 2.0 pode comprometer empresas inteiras, pois o vírus é capaz de roubar credenciais de ferramentas de acesso a servidores e até tokens do Microsoft Azure. A captura de tela da área de trabalho também é realizada pelo malware, permitindo que os criminosos identifiquem alvos mais valiosos para continuar sua campanha de roubo.
Por que é tão difícil detectar o Vidar 2.0?
Uma das características que torna o Vidar 2.0 tão perigoso é sua habilidade de se esconder dos antivírus. O vírus é reescrito para garantir que cada cópia seja estruturalmente diferente da anterior, o que impede sua detecção por comparação com ameaças conhecidas. Além disso, o malware verifica a quantidade de memória RAM disponível. Se o valor for inferior a 2 GB, o Vidar se encerra sem causar danos, evitando a detecção em ambientes de análise.
A comunicação do vírus com os criminosos também é disfarçada dentro de tráfego legítimo, como o uso do Telegram e Steam, tornando ainda mais difícil detectar qualquer atividade suspeita.
Quem está em risco?
Embora os jogadores jovens sejam o alvo mais visível da campanha, qualquer pessoa que use o mesmo computador para jogar e trabalhar está em risco. Empresas com infraestruturas de TI vulneráveis, ambientes de computação em nuvem e redes internas também estão expostas a um ataque maciço.
A Acronis TRU sugere que a escala da campanha é provavelmente maior do que os pesquisadores conseguiram identificar até agora, o que significa que mais vítimas podem estar em risco sem saber.
O que fazer para se proteger?
A melhor forma de se proteger contra o Vidar 2.0 é tomar precauções simples, mas eficazes:
- Baixar programas apenas de fontes oficiais: Evite baixar arquivos de fontes não verificadas, especialmente quando se trata de cheats ou programas que parecem “bons demais para serem verdade”.
- Manter o sistema operacional e o antivírus atualizados: Atualizações frequentes corrigem vulnerabilidades e ajudam a proteger contra ameaças emergentes.
- Usar senhas diferentes para cada serviço: Isso dificulta o acesso de criminosos às suas contas, caso uma delas seja comprometida.
- Ativar a verificação em duas etapas em todas as contas: A verificação em duas etapas adiciona uma camada extra de segurança, mesmo que sua senha seja roubada.
Conclusão
Vidar 2.0 é uma ameaça crescente que se aproveita da confiança e do desejo dos jogadores por cheats para jogos. Embora a campanha de roubo de dados tenha se concentrado nos gamers, qualquer pessoa que utilize seu computador para atividades de trabalho e lazer está vulnerável a esse ataque. Para se proteger, é fundamental adotar boas práticas de segurança, como baixar arquivos apenas de fontes confiáveis e manter sistemas e antivírus atualizados.
