Oito jogos do Steam com malware integrado, FBI identifica vítimas de 2024 a 2026

O Federal Bureau of Investigation (FBI) dos Estados Unidos anunciou em 14 de março que está a investigar a disseminação de malware em vários jogos de PC na plataforma Steam, propriedade da Valve, e divulgou um apelo para obter informações de possíveis vítimas afetadas. O FBI afirmou que os atores maliciosos têm como alvo principalmente os utilizadores que descarregaram esses jogos entre maio de 2024 e janeiro de 2026, e que as vítimas podem ter direito a compensação de acordo com as leis federais e estaduais.

Visão geral da investigação do FBI: lista de 8 jogos envolvidos e mecanismo de denúncia de vítimas

O FBI indicou que os seguintes 8 jogos suspeitos de conter malware parecem idênticos a jogos comuns e passaram pelo processo de aprovação na plataforma Steam:

· BlockBlasters

· Chemia

· Dashverse

· DashFPS

· Lampy

· Lunara

· PirateFi

· Tokenova

Um porta-voz do FBI afirmou ao Decrypt: “O FBI tem a obrigação legal de divulgar a identidade das vítimas de crimes federais suspeitos, e essas identidades serão mantidas em sigilo.” Jogos como Chemia e PirateFi foram removidos da Steam no verão passado após serem descobertos contendo malware. Até o momento, a Valve não respondeu às investigações.

A escala da Steam torna-se uma superfície de ataque, com malware disfarçado de jogos legítimos

A Steam é uma das maiores plataformas de distribuição digital de jogos para PC do mundo, com mais de 132 milhões de utilizadores ativos mensais em 2025 e um catálogo com mais de 117 mil jogos. Essa vasta base de utilizadores e o enorme acervo de jogos fazem da plataforma um alvo importante para atores maliciosos.

A tática principal neste incidente é a alta fidelidade do disfarce: esses jogos com malware não aparecem de forma claramente prejudicial, mas passam pelo processo de aprovação da plataforma apresentando-se como jogos funcionais. Assim, enquanto os jogadores jogam normalmente, o malware é instalado silenciosamente em segundo plano, o que reduz significativamente a vigilância dos utilizadores e desafia diretamente os mecanismos de segurança antes da publicação na plataforma.

De particular interesse, os nomes PirateFi e Tokenova na lista indicam uma possível intenção de atacar jogadores com ativos criptográficos, dado o contexto de finanças descentralizadas (DeFi) e tokens.

Padrões históricos de malware em jogos: carteiras de criptomoedas como alvo principal

Ataques de malware direcionados a jogadores de jogos não são uma novidade, e casos históricos mostram que ativos criptográficos continuam sendo um dos principais objetivos de roubo.

Em 2023, um jogo fan-made baseado na série Super Mario da Nintendo foi descoberto com funcionalidades maliciosas triplicadas: sequestrar carteiras de criptomoedas, implantar programas de roubo de senhas e instalar software de mineração de criptomoedas em segundo plano. Em março de 2024, a organização de segurança cibernética VX Underground alertou que jogadores que buscavam cheats para a série Call of Duty enfrentavam riscos de malware que roubava carteiras Bitcoin (BTC), afetando mais de 4,9 milhões de contas. Em dezembro de 2025, a Kaspersky detectou malware de roubo de informações em mods piratas de Roblox e outros jogos.

Esses padrões demonstram que a comunidade de jogos tornou-se uma porta de entrada importante para ataques a ativos criptográficos, com canais de ataque que se estendem de plataformas oficiais, jogos de fãs e ferramentas de terceiros, ampliando continuamente o alcance.

Perguntas frequentes

Q: Quais jogos estão envolvidos na investigação do FBI sobre malware na Steam?
A: Os oito jogos mencionados pelo FBI são: BlockBlasters, Chemia, Dashverse, DashFPS, Lampy, Lunara, PirateFi e Tokenova. O período de ataque vai de maio de 2024 a janeiro de 2026, sendo que alguns jogos já foram removidos da Steam no ano passado.

Q: Como posso verificar se fui afetado se descarreguei algum desses jogos durante o período mencionado?
A: O FBI está atualmente a recolher informações de possíveis vítimas. Os afetados podem enviar informações através dos canais oficiais do FBI, com confidencialidade garantida, e podem ter direito a compensação conforme as leis federais ou estaduais. Recomenda-se também realizar uma varredura completa do sistema em busca de malware e verificar se há atividades suspeitas nas carteiras de criptomoedas e contas.

Q: Qual é a relação entre este incidente de malware na Steam e criptomoedas?
A: Os nomes PirateFi e Tokenova na lista indicam um contexto claro de criptografia, sugerindo que os atacantes podem estar direcionando seus ataques a detentores de ativos criptográficos. Com base em casos históricos — como jogos fan-made de Mario sequestrando carteiras de criptomoedas ou cheats de Call of Duty roubando BTC — o padrão de malware em jogos que visa ativos criptográficos continua a se fortalecer.