A comunidade gamer foi pega de surpresa com uma descoberta alarmante: hackers conseguiram inserir malware em um jogo gratuito disponível na Steam, uma das maiores plataformas de distribuição de jogos do mundo. O jogo em questão, chamado PirateFi, foi lançado em 6 de fevereiro de 2025 e permaneceu ativo por quase uma semana antes de ser removido pela Valve, empresa responsável pela Steam, no dia 12 de fevereiro. O objetivo dos criminosos era claro: roubar dados sensíveis dos jogadores, como senhas, cookies de navegação e até informações de carteiras de criptomoedas, utilizando um malware conhecido como Vidar.
O PirateFi foi apresentado como um jogo de sobrevivência ambientado em um mundo de estética low-poly, prometendo aventuras solo ou cooperativas com pesca, natação e construção de bases. Ele chegou a receber críticas positivas, alcançando uma nota 9/10 com base em 51 avaliações, o que ajudou a atrair cerca de 1.500 downloads antes de sua remoção. No entanto, por trás da fachada de diversão, o jogo escondia um infostealer perigoso. O Vidar, identificado por pesquisadores de segurança da SECUINFRA Falcon Team, é um malware sofisticado capaz de coletar uma ampla gama de dados pessoais, incluindo histórico de navegação, capturas de tela e códigos de autenticação de dois fatores.
A tática dos hackers foi astuta. Eles utilizaram um template existente, o Easy Survival RPG, que custa entre 399 e 1.099 dólares para licenciar, adaptando-o com pequenas modificações para criar o PirateFi. Isso permitiu que produzissem um jogo funcional com esforço mínimo, mas carregado com o código malicioso. A suposta desenvolvedora, Seaworth Interactive, não possui presença online significativa, como site ou GitHub, e sua conta no X foi deletada logo após a farsa ser descoberta, reforçando a suspeita de que o projeto foi criado exclusivamente para disseminar o malware.
A Valve agiu rapidamente ao identificar o problema, removendo o PirateFi da loja e enviando um e-mail aos usuários afetados. A mensagem recomendava que os jogadores realizassem uma varredura completa em seus sistemas com um antivírus e, em alguns casos, considerassem até mesmo uma reformatação completa do sistema operacional para eliminar qualquer vestígio do Vidar. Relatos de jogadores indicam que o malware era ativado assim que o jogo era executado, instalando-se em pastas como AppData/Temp e começando a coletar informações imediatamente. Alguns usuários alegaram ter sofrido ataques diretos, como esvaziamento de carteiras Steam ou comprometimento de contas online após a instalação.
Esse incidente expõe uma vulnerabilidade preocupante na Steam, que, apesar de contar com processos de revisão, não conseguiu impedir a publicação de um jogo malicioso. Especialistas apontam que o Vidar é amplamente utilizado por cibercriminosos em modelos de “malware como serviço”, o que dificulta rastrear os responsáveis pelo ataque. A origem do PirateFi permanece incerta, mas amostras analisadas em bases como VirusTotal sugerem uma possível conexão com grupos baseados na Rússia, embora isso não tenha sido confirmado.
Para os japoneses, apaixonados por tecnologia e jogos, esse caso serve como um alerta. A Steam é uma plataforma confiável, mas não infalível. A popularidade de jogos gratuitos pode ser um chamariz para ataques desse tipo, especialmente em um mercado onde títulos como Genshin Impact e Apex Legends atraem milhões de jogadores. A recomendação dos especialistas é clara: antes de baixar qualquer jogo, mesmo de plataformas oficiais, verifique as avaliações, pesquise sobre o desenvolvedor e mantenha um antivírus atualizado. No caso do PirateFi, alguns antivírus já haviam identificado o malware antes da execução, o que salvou usuários mais cautelosos.
A Valve ainda não comentou oficialmente além do e-mail enviado aos afetados, mas o episodio reacende o debate sobre a necessidade de controles mais rigorosos na loja. Enquanto isso, a comunidade gamer no Japão e no mundo permanece em alerta, ciente de que até mesmo um passatempo tão querido quanto jogar pode esconder ameaças digitais. A lição é simples: na era da tecnologia, a vigilância é essencial, mesmo nos momentos de lazer.
Fontes: TechCrunch, PCMag, The Indian Express, Kaspersky Blog, Dataconomy