Roblox, Fortnite e Minecraft estão entre as plataformas mais arriscadas em roubo de dados

A popularidade massiva dos games no Brasil expõe milhões de usuários a infostealers, malware que rouba dados, invade contas e explora hábitos digitais comuns de jogadores e internauta

O Brasil se consolidou como um dos maiores mercados globais de jogos online. No entanto, a popularidade dessas plataformas também atrai criminosos digitais. Uma nova análise de dados da NordVPN, revela que os gamers estão entre os principais alvos de infostealers, um tipo de malware que rouba dados pessoais, logins e informações financeiras silenciosamente.

A análise aponta que plataformas como Roblox, Fortnite e Minecraft figuram entre os ambientes mais explorados por criminosos. O motivo é simples: milhões de usuários ativos, contas com dados sensíveis e alta exposição a downloads externos criam um cenário ideal para ataques.

+ NOTÍCIAS NO GRUPO NM DO WHATSAPP

O impacto deste risco ganha relevância no Brasil devido ao tamanho da base de jogadores. Embora as plataformas não divulguem os números exatos de jogadores por país, o Minecraft, por exemplo, já declarou que registra um dos maiores públicos do mundo no Brasil. O Roblox também possui forte presença nacional e se destaca pelo engajamento entre jovens usuários e público mobile.

Já o Fortnite mantém uma base altamente competitiva no país. O Brasil possui servidores próprios e, em 2025, contou com mais de 10 representantes em campeonatos mundiais, indicando uma comunidade ativa dentro das mais de 200 milhões de contas registradas globalmente.

No caso do roubo de dados com infostealers, o estudo da NordVPN destaca que os gamers representam o segundo maior grupo de vítimas no mundo, com mais de 53 milhões de registros identificados em 2025. Os ataques estão fortemente ligados ao ecossistema dos jogos. Launchers instalados, histórico de navegação e downloads frequentes facilitam a exposição a ameaças.

Entre as plataformas consideradas mais arriscadas aparecem:

Roblox

Steam

Epic Games

Fortnite

Twitch

Riot Games

Minecraft

Muitas dessas plataformas possuem grande popularidade entre crianças e adolescentes. Um único download arriscado, mod ou programa não oficial pode comprometer computadores compartilhados por toda a família.

Além disso, contas de jogos frequentemente armazenam métodos de pagamento e compras digitais valiosas, aumentando o interesse de criminosos. A maioria das infecções ocorre por meio de fontes não oficiais, como jogos pirateados, cheats, modificações e instaladores falsos.

O que são infostealers e como funcionam

Os infostealers são atualmente uma das formas mais difundidas de malware. Eles coletam dados de navegadores e aplicativos em segundo plano e enviam essas informações diretamente para criminosos. O impacto geralmente aparece depois, com logins suspeitos, compras não autorizadas, redefinições inesperadas de senha e invasões de contas. Esses programas capturam credenciais salvas, dados de navegação, cookies e sessões ativas sem que o usuário perceba.

Segundo Marijus Briedis, diretor de tecnologia da NordVPN, o risco está ligado ao comportamento digital cotidiano.

“Os infostealers não visam um tipo específico de pessoa, mas comportamentos previsíveis. Quanto mais o dispositivo armazena informações, mais dados podem ser roubados em segundos”, afirma.

Embora gamers recebam destaque, o maior grupo de vítimas é formado por usuários comuns da internet. A análise identificou quase 65 milhões de registros associados a redes sociais, incluindo Facebook, Instagram, Discord e X.

Serviços de streaming também aparecem com frequência. Cerca de 28 milhões de registros foram ligados a plataformas como Netflix, Disney e HBO. Sites de compras online somaram aproximadamente 26 milhões de registros, com destaque para Amazon e eBay.

Para os criminosos, uma sessão de navegador roubada pode fornecer acesso imediato a e-mails, serviços financeiros e plataformas digitais sem necessidade de senha.

Profissionais de TI também estão na mira

O estudo mostra que nem mesmo especialistas em tecnologia estão protegidos. Aproximadamente 27 milhões de registros de infostealers foram associados a profissionais de TI. Esses usuários costumam possuir ferramentas de desenvolvimento, acesso remoto e softwares corporativos instalados, o que aumenta o impacto potencial de um ataque.

Entre os ambientes mais explorados estão portais corporativos de identidade, plataformas de código e nuvem, serviços de colaboração como Zoom, páginas de roteadores e redes privadas, além de plataformas de recrutamento e do LinkedIn. Quando credenciais desses sistemas são comprometidas, os criminosos podem acessar infraestruturas empresariais inteiras.

O levantamento da NordVPN também aponta que quase 99% das vítimas utilizavam computadores com Windows. Os criminosos priorizam o sistema porque ele domina o mercado de computadores pessoais e oferece um ambiente consistente para campanhas em larga escala.

A ampla compatibilidade com navegadores, jogos e aplicativos facilita a disseminação de malware.

Como reduzir o risco de roubo de dados

Especialistas da NordVPN afirmam que o maior equívoco é acreditar que apenas usuários descuidados são afetados. Os infostealers exploram hábitos comuns, como salvar senhas, manter sessões ativas e baixar programas externos.

Para reduzir riscos, a empresa recomenda:

ativar autenticação multifator (MFA) em e-mail e contas principais

utilizar passkeys sempre que possível

revisar e excluir senhas salvas no navegador

manter sistema operacional e navegador atualizados

evitar downloads não oficiais ou software pirateado

desconfiar de ferramentas que exigem desativar proteções

A principal estratégia é limitar o volume de informações que um dispositivo comprometido pode fornecer.

Metodologia: A pesquisa foi conduzida pela NordStellar, uma plataforma de gestão de exposição a ameaças. Os pesquisadores analisaram dados coletados entre 1º de janeiro de 2025 e 31 de dezembro de 2025. A análise focou-se nos 10 mil domínios mais frequentemente mencionados nos registros de infostealers.

Sobre a NordVPN

A NordVPN é a provedora de serviços de VPN mais avançada do mundo, escolhida globalmente por milhões de usuários da internet. O serviço oferece recursos como IP dedicado, VPN dupla e servidores Onion Over VPN, que ajudam a aumentar sua privacidade online sem rastreamento. Um dos principais recursos da NordVPN é o Threat Protection Pro™, uma ferramenta que bloqueia sites maliciosos, rastreadores e anúncios, além de verificar downloads em busca de malware. A mais recente criação da Nord Security, empresa controladora da NordVPN, é o Saily — um serviço global de eSIM. A marca é conhecida por sua facilidade de uso e oferece alguns dos melhores preços do mercado, abrangendo 178 localidades em 129 países. Para mais informações, visite: https://nordvpn.com.

Leia + sobre tecnologia e ciência

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Pesquise no site