Família e parentalidade, Fraudes

Os programadores do Roblox estão a perder jogos inteiros devido a ataques de malware

por Danny Bradbury | 17 de junho de 2026
Aplicação Roblox
Adicionar como fonte preferencial no Google

O roubo de contas geralmente acontece quando alguém perde a palavra-passe. Neste caso, hackers acabam por hackers o jogo inteiro.

Os criadores de alguns dos milhões de jogos do Roblox revelaram à 404 Media que os atacantes os convenceram a executar um único ficheiro. Em seguida, viram o seu grupo, o seu jogo e o seu saldo de Robux (moeda da plataforma) desaparecerem para a conta de outra pessoa em poucas horas. Em vários casos, o apoio ao cliente do Roblox só os ajudou a recuperar os jogos depois de um jornalista ter contactado a empresa para obter um comentário.

Da alegria à aquisição hostil

Os ataques no Roblox costumavam ser oportunistas. Os «beamers» visavam jogadores individuais para roubar chapéus raros, itens limitados e contas, que depois revendiam. O padrão mudou. Os novos alvos são as contas de programadores, e o prémio é o próprio jogo.

Ioannis Matziaris contou à 404 Media que os seus dois filhos, ambos com 20 anos, passaram cinco anos a desenvolver um jogo no Roblox chamado «The Shadow Network». Em abril, os atacantes abordaram um deles com uma oferta de emprego e convenceram-no a executar um determinado ficheiro. Tratava-se de malware. Os atacantes assumiram o controlo do jogo, da conta do grupo no Roblox e do seu saldo de Robux.

Outro programador, Jovan Rai, recebeu a mesma proposta de emprego como gestor de projetos. Desta vez, os atacantes faziam-se passar pela Cheesy Studios, a empresa dos irmãos Matziaris, para dar credibilidade à oferta. O jovem de 15 anos ganhava cerca de 10 000 Robux (cerca de 38 dólares) por dia com o seu jogo. Passou mais de 30 dias a tentar recuperar o dinheiro através do apoio ao cliente da Roblox, até que a atenção dos meios de comunicação ajudou a fazer avançar o caso.

O malware responsável pelo roubo

O programador Mohamed Kaparoza descreveu como o ataque funcionou. Os atacantes contactaram-no no Discord, ofereceram-lhe um cargo de gestor de projeto e pediram-lhe que instalasse um pacote Python chamado «robase», que, segundo eles, era uma ferramenta de base de dados. Pouco depois de o instalar, foi desconectado do Roblox tanto no seu computador como no telemóvel. A sua conta do Discord também foi afetada, e as suas definições de verificação em duas etapas e a sua chave de acesso foram alteradas.

Trata-se de um caso de roubo de token de sessão, e não de roubo de credenciais. Assim que um programa de roubo de informações rouba uma sessão autenticada do navegador, os atacantes conseguem, muitas vezes, contornar medidas de segurança como a autenticação de dois fatores (2FA), uma vez que estão a reutilizar uma sessão que já foi autenticada.

A técnica em si não é nova. Já tínhamos noticiado uma campanha semelhante em janeiro de 2025, que tinha como alvo jogadores do Roblox com ofertas para testarem novas versões beta de jogos. O «instalador» era, na verdade, um programa de roubo de informações concebido para roubar dados, incluindo sessões do Discord e do Steam, bem como informações sobre carteiras de criptomoedas.

O que os programadores podem fazer

Se crias jogos no Roblox, os conselhos de segurança são pouco apelativos e, na sua maioria, dizem respeito ao comportamento.

  • Tenha cuidado com as ofertas de emprego não solicitadas no Discord. Se um desconhecido lhe pedir para instalar uma «ferramenta de base de dados», um instalador personalizado ou qualquer outro ficheiro, não o execute.
  • Os programadores que precisem de testar software com o qual não estão familiarizados devem fazê-lo num ambiente isolado, como uma máquina virtual, em vez de o fazerem num dispositivo no qual estejam com a sessão iniciada no Roblox, no Discord, no GitHub ou noutras contas importantes.
  • Verifique regularmente as sessões ativas do Roblox e os dispositivos com sessão iniciada e ative as funcionalidades de Proteção Avançada do Roblox, sempre que disponíveis. Estas funcionalidades não impedem o malware que rouba sessões, mas podem ajudar a proteger contra muitas outras formas de comprometimento da conta.
  • Se acontecer o pior, registe tudo o mais cedo possível. Guarde registos de mensagens, capturas de ecrã, alterações nas contas e pedidos de apoio para facilitar qualquer processo de recuperação.
  • Utilize software de segurança com proteção em tempo real. Malwarebytes Premium detetar e bloquear programas de roubo de dados e outro malware antes que estes comprometam as suas contas.

Não nos limitamos a comunicar as ameaças - eliminamo-las

Os riscos de cibersegurança nunca se devem propagar para além de uma manchete. Mantenha as ameaças longe dos seus dispositivos descarregando Malwarebytes hoje mesmo.

Sobre o autor

Danny Bradbury

Danny Bradbury

Danny Bradbury é jornalista especializado em tecnologia desde 1989 e escritor freelancer desde 1994. Cobre uma grande variedade de questões tecnológicas para públicos que vão desde os consumidores até aos criadores de software e aos CIO. Também escreve artigos para muitos executivos de topo no sector da tecnologia. É natural do Reino Unido, mas vive atualmente no oeste do Canadá.

ÚLTIMOS ARTIGOS

Notícias
Detenção à distância SocGolish

Quase 15 000 sites infetados foram limpos na operação de combate ao SocGholish

junho 19, 2026

Milhares de sites comuns foram limpos no âmbito de uma operação global que teve como alvo a rede de malware responsável por esquemas fraudulentos de atualizações falsas de navegadores.

Insectos
Beats Buds

A Apple corrige uma falha nos Beats Studio Buds que poderia transformar os auriculares num dispositivo de escuta

junho 19, 2026

A Apple corrigiu uma vulnerabilidade do Bluetooth, com um ano de existência, que poderia ter permitido que atacantes nas proximidades ouvissem através do microfone dos Beats Studio Buds.

Insectos
Logótipo do Microsoft Defender

A Microsoft está a trabalhar numa correção para o RoguePlanet, uma falha que permite o controlo total do computador

junho 18, 2026

A Microsoft afirma que está a trabalhar numa correção para uma vulnerabilidade do Defender que ainda não foi corrigida e que pode conceder aos atacantes o nível mais elevado de acesso no Windows.

Adicionar como fonte preferencial no Google

Artigos relacionados

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes