Somente em 2024, a indústria dos videogames gerou mais de 180 bilhões de dólares. Grande parte desse lucro veio dos dispositivos móveis, que continuam se consolidando como a principal fonte de receita do setor, superando os consoles.
Esse cenário lucrativo chamou a atenção dos cibercriminosos, que claramente já voltaram seus olhos para essa indústria em particular. Como? Um de seus vetores preferidos é a distribuição de malware por meio de jogos populares.
Por isso, vamos relembrar quatro casos de 2025 em que agentes maliciosos aproveitaram o auge dos videogames e o descuido dos usuários para disseminar malware.
Chemia
A Steam é uma das principais plataformas digitais utilizadas por gamers para acessar jogos e softwares relacionados. Em julho deste ano, foi disponibilizado ali o acesso antecipado (ou early access) a Chemia, um jogo cuja proposta era sobreviver em um cenário pós-apocalíptico após uma catástrofe natural.
A verdadeira catástrofe para o usuário, no entanto, estava no download, já que o jogo continha três variantes diferentes de malware: Fickle Stealer, Vidar Stealer e HijackLoader. Os dois primeiros são infostealers cujo principal objetivo é comprometer carteiras de criptomoedas da vítima, além de roubar dados de navegadores, gerenciadores de senhas e outros aplicativos. Já o HijackLoader pode ser usado para distribuir outros tipos de malware.
Embora Chemia já não esteja disponível no momento da escrita deste artigo, vale destacar que o suposto desenvolvedor listado era o Aether Forge Studios, que não possuía site oficial nem presença em redes sociais que comprovassem sua existência real. Fazer essa verificação é essencial para reduzir o risco de cair nesse tipo de golpe.
Imagem 1. Era possível baixar Chemia na Steam. Fonte: BleepingComputer.
BlockBlasters
Mais de 150 mil dólares: esse foi o montante obtido por cibercriminosos ao usar o jogo BlockBlasters como isca para infectar vítimas. Mas como isso aconteceu? Inicialmente, o jogo em 2D esteve disponível na Steam desde o final de julho até 20 de setembro, porém, a partir de 30 de agosto, foi adicionado um componente cryptodrainer, um tipo de malware voltado ao roubo de criptomoedas.
Após o download do jogo (que era gratuito e contava com avaliações bastante positivas), o software malicioso coletava informações sensíveis dos usuários, como credenciais da Steam, chaves privadas de carteiras de criptomoedas e até endereços IP, enviando tudo aos cibercriminosos. No total, foram registradas mais de 260 vítimas.
O caso ganhou grande repercussão porque entre as vítimas estava um streamer que arrecadava fundos para o tratamento de um câncer e acabou perdendo 32 mil dólares.
Imagem 2. O jogo ficou disponível na Steam por quase dois meses. Fonte: BleepingComputer.
PirateFi
Em fevereiro deste ano, PirateFi também foi removido da plataforma Steam por conter malware. Novamente, uma avaliação alta (9,5/10) pode ter sido o motivo que levou mais de 7 mil jogadores a baixarem o jogo gratuito.
O fato é que o título continha um malware projetado para roubar informações após infectar o dispositivo. Com isso, os cibercriminosos obtiveram acesso a diversas contas online das vítimas, que relataram mudanças de senhas e até transações não autorizadas.
A própria Valve (empresa responsável pela Steam) enviou uma mensagem aos usuários que haviam baixado o jogo, informando:
“A conta do desenvolvedor deste jogo carregou compilações que continham malware. Você jogou PirateFi na Steam enquanto essas versões estavam ativas, portanto, é provável que esses arquivos maliciosos tenham sido executados em seu PC.”
A empresa também recomendou fortemente que fosse feita uma varredura completa do sistema utilizando uma solução antivírus confiável.
Imagem 3. Mensagem da Valve recebida pelas possíveis vítimas de infecção. Fonte: Reddit.
Sniper: Phantom's Resolution
Uma prática muito comum na Steam é oferecer demos para que os jogadores possam testar jogos prestes a ser lançados. No caso de Sniper: Phantom's Resolution foi um pouco diferente, já que essa demo incluía um link para um site fora da plataforma de jogos (especificamente para um repositório externo no GitHub).
Mas esse não era o único sinal de alerta: a própria comunidade gamer acionou o alarme ao descobrir que a descrição e as capturas de tela do jogo eram cópias de projetos já existentes.
Agora… o que acontecia quando o usuário executava a demo a partir desse site? Eram solicitados privilégios de administrador e o uso de um navegador web, uma ação típica de um infostealer, projetado para roubar credenciais armazenadas nos navegadores.
Imagem 4. Demonstração de que a demo do jogo esteve disponível na Steam. Fonte: BleepingComputer.
Dicas para jogar sem se infectar com malware
Desfrutar de um videogame deve ser sinônimo de diversão e não de infecção ou malware. Por isso, compartilhamos cinco dicas para você aplicar antes de realizar qualquer download que possa colocar seu dispositivo e dados pessoais em risco.
1. Baixar jogos apenas de sites oficiais
Essa é uma regra de ouro: é fundamental fazer downloads apenas de repositórios oficiais como Steam, Epic Games Store e Ubisoft Connect. Nesse sentido, desconfie de links externos que apareçam na página do jogo oferecendo a “demo para download”.
2. Verificar comentários e avaliações
Como vimos, até plataformas oficiais podem disponibilizar jogos que contêm malware. Por isso, é muito importante checar previamente comentários e avaliações da comunidade, pois eles costumam relatar esse tipo de problema.
3. Desconfiar de permissões excessivas
Quando a instalação de um jogo solicita a instalação de drivers, serviços adicionais ou a execução de arquivos extras, interrompa a instalação para evitar riscos desnecessários. Também é importante ficar atento a processos suspeitos rodando em segundo plano.
4. Ter uma solução de segurança
É ideal contar com um antivírus que ofereça proteção sem prejudicar o desempenho do seu computador enquanto você joga. Ou seja, que permita aproveitar cada partida sem interrupções ou lag, mantendo você protegido contra ameaças como malware e spyware.
5. Evitar cheats, mods e patches não oficiais
Outro ponto crucial: nunca faça downloads de cheats, mods, hacks ou versões “crackeadas” de jogos, mesmo que estejam disponíveis em repositórios como GitHub ou fóruns. Lembre-se: se algo promete poderes ilimitados em troca de baixar um programa suspeito, provavelmente se trata de uma fraude.