Um verdadeiro clássico entre os brasileiros está de volta! _Brasfoot_ , um dos managers mais populares dos anos 2000, passou a ter registro totalmente gratuito no PC após uma atualização silenciosa no site oficial. Mesmo sem previsão de uma nova versão, e com indícios de que ela pode nunca acontecer, o jogo segue vivo graças à comunidade, que ainda cria conteúdos e atualizações para o game. A mudança libera todas as funções que antes exigiam pagamento e mantém a edição mobile disponível com limitações. Segundo a desenvolvedora, o registro aparece agora como ativação direta em vez da antiga opção de compra. “O _Brasfoot_ está liberado para todos os jogadores que quiserem relembrar o game sem restrições”, aponta o aviso no site. Já a versão para celulares continua gratuita, mas requer a edição premium para liberar todos os recursos. A decisão animou veteranos e novos jogadores entusiastas do futebol, que agora podem baixar o manager sem custo algum. “Foi a maneira encontrada para manter o projeto acessível enquanto não existe previsão de uma nova edição”, afirma a equipe responsável pelo jogo. ## Relembre o Brasfoot, um verdadeiro clássico dos anos 2000 Lançado em uma época em que a internet brasileira ainda dava seus primeiros passos, _Brasfoot_ se destacou como um manager de futebol simples, leve e viciante. O jogo permitia controlar clubes, ajustar formações, contratar atletas e disputar campeonatos nacionais e internacionais, tudo de maneira direta e acessível. O título ganhou força especialmente entre jovens com PCs modestos, já que exigia poucos recursos e podia rodar praticamente em qualquer máquina. Em muitos casos, era o primeiro contato de jogadores com simulações esportivas mais táticas. Outro ponto marcante era a comunidade ativa, que criava ligas, escudos, elencos atualizados e modificações que expandiam a longevidade do jogo. Essa relação entre fãs e desenvolvimento informal ajudou _Brasfoot  _a atravessar gerações — além de ser uma verdadeira sensação nas lan houses da época. A simplicidade também o diferenciava de concorrentes mais complexos, como _Football Manager_. Enquanto o simulador europeu apostava em profundidade, o _Brasfoot_ oferecia um ritmo rápido, com partidas resolvidas em poucos instantes e decisões imediatas. A imersão vinha de detalhes icônicos: escolher quem bateria pênaltis, acompanhar o placar avançando minuto a minuto e torcer por uma vitória que mantivesse o time vivo em um campeonato. Para muitos jogadores, essa mistura marcou definitivamente a experiência de jogar no PC durante os anos 2000. ## Brasfoot retornou — e agora pra ficar! Saiba como jogar de graça A novidade que tornou o registro gratuito reacendeu o interesse pelo clássico. O **site oficial** passou por uma mudança discreta ao substituir o botão de compra por um campo de ativação, permitindo que qualquer jogador libere o game completo. “Liberamos o registro para facilitar o acesso de quem ainda quer jogar”, diz o comunicado publicado no site. Enquanto isso, a comunidade continua atualizando elencos, uniformes e competições, mantendo o jogo em constante circulação mesmo sem novas versões oficiais. Essa participação ativa dos fãs se tornou parte fundamental da preservação do título. Confira o vídeo abaixo caso queira saber **como instalar o** _**Brasfoot**_**no PC**! A edição mobile segue disponível gratuitamente na Play Store, mas com algumas funções bloqueadas. Para liberar todos os recursos, o jogador ainda precisa adquirir a versão premium. * _**Brasfoot**_**no PC** * _**Brasfoot**_**na Play Store** O retorno do _**Brasfoot**_**em formato gratuito** reforça a importância do clássico para uma geração inteira de fãs de futebol e de jogos de gerenciamento, agora possível de ser experimentado por qualquer pessoa sem custos. Quais são suas melhores lembranças com _Brasfoot_? Compartilhe com a gente nas redes sociais do **Voxel**!

A web foi criada por Tim Berners-Lee no CERN em 1989, com objetivo de ser um sistema de compartilhamento de informações entre cientistas

Pesquisadores de cibersegurança descobriram uma nova ameaça que visa ataques de envenenamento de contexto em navegadores web agênticos como o ChatGPT Atlas, da OpenAI. Basicamente, sites maliciosos podem mostrar conteúdo falso especificamente para os robôs dessas IAs, enquanto usuários humanos veem páginas completamente normais. A estratégia, batizada de "ocultação direcionada a IA", funciona como uma armadilha digital. Quando um robô do ChatGPT ou Perplexity visita um site em busca de informações, o sistema detecta automaticamente essa visita e serve uma versão manipulada da página. O robô coleta essas informações falsas e as repassa aos usuários como se fossem fatos verificados. A preocupação dos especialistas se deve à quantidade de pessoas que passaram a usar o ChatGPT como ferramenta de busca — de acordo com a OpenAI, 24,4% das conversas com a IA já são direcionadas para pesquisa de informações. Ao instruir os rastreadores de IA a carregar conteúdo manipulado em vez do real, hackers podem introduzir viés e influenciar milhões de usuários simultaneamente. ## Nova fronteira da desinformação Os pesquisadores da empresa SPLX, que descobriram a vulnerabilidade, alertam que essa técnica representa uma nova fronteira para a desinformação. Diferentemente das fake news e manipulações nos resultados de busca tradicionais, esse tipo de ataque tem um impacto muito maior porque as IAs apresentam as informações como verdades absolutas. Quando o usuário faz a pesquisa sozinho, ele tende a duvidar mais das primeiras informações encontradas. O cenário fica ainda mais preocupante com outra descoberta recente. Analistas do grupo hCaptcha testaram diversos assistentes virtuais em situações de risco e constataram que essas ferramentas executam ações perigosas com facilidade alarmante. Elas tentam hackear contas, roubam senhas e até injetam códigos maliciosos em sites, quase sempre sem qualquer bloqueio de segurança. Quando alguma tentativa falha, geralmente é por limitação técnica da ferramenta, não porque ela tenha reconhecido o perigo da ação. Os especialistas concluem que essas tecnologias estão sendo lançadas ao público sem as devidas salvaguardas, criando riscos tanto para quem as utiliza quanto para a integridade das informações que circulam online. Para acompanhar mais casos como esse, siga o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube para mais notícias de segurança e tecnologia.

Você baixou aquele mod de Minecraft que todo mundo tá usando? Talvez não devesse. Cibercriminosos estão distribuindo um Python RAT, trojan de acesso remoto, disfarçado de "Nursultan Client". O ataque se esconde por trás de uma versão crackeada e popular de Minecraft entre jogadores russos e da Europa Oriental. A diferença entre baixar a versão real e o malware? **Uma pode te custar sua conta do Discord, acesso à sua webcam e o controle total do seu computador.** A descoberta é da Netskope, que identificou a ameaça durante atividades de _threat hunting_. O esquema é simples: depois de infectar o sistema, os criminosos usam o Telegram como canal de comando e controle. **De lá, podem tirar screenshots da tela, ativar a webcam, abrir sites no navegador e vasculhar arquivos em busca de tokens do Discord.** ## "Nursultan Client" é a isca perfeita para gamers O executável foi criado com PyInstaller — uma ferramenta legítima que transforma scripts Python em programas executáveis, mas que virou queridinha de criadores de malware. O arquivo tem 68.5 MB, um tamanho inflacionado que não é acidental: alguns sistemas de segurança simplesmente ignoram ou escaneiam parcialmente arquivos muito grandes, deixando a porta aberta para a infecção. “Usar o nome de um cliente conhecido de Minecraft é uma tática clara de engenharia social para enganar vítimas, especialmente gamers”, explica Nikhil Hegde, engenheiro sênior de software da Netskope. A escolha do Nursultan Client não foi aleatória. Os criminosos sabem que gamers vivem baixando mods, cheats e clientes alternativos e usam essa confiança como porta de entrada. Isso marca mais um capítulo de uma história que se repete. Grupos criminosos têm atacado a comunidade gamer há anos, injetando malware em modificações de jogos, programas de trapaça e ferramentas customizadas. A diferença aqui está na sofisticação: o malware combina vigilância, roubo de dados e recursos de adware numa única ferramenta. É o canivete suíço do crime digital. ## A farsa da “instalação” Quando você executa o arquivo, tudo parece normal. Uma barra de progresso aparece na tela com mensagens de "instalando Nursultan Client", convencendo você de que está tudo certo. Enquanto isso, nos bastidores, **o programa tenta se adicionar à inicialização automática do Windows, criando uma chave de registro com o mesmo nome do cliente legítimo.** Mas aqui fica interessante – o mecanismo de persistência tem falhas graves. O código foi claramente escrito para rodar como script Python puro e não foi adaptado corretamente para a versão compilada. Quando o PyInstaller cria um executável "onefile", ele usa um diretório temporário que é deletado assim que o programa fecha. Traduzindo:**o malware provavelmente não sobrevive a uma reinicialização do sistema.** Essa falha técnica revela algo importante sobre o autor. Ele não é um cibercriminoso de elite. Domina o suficiente para montar uma ferramenta perigosa a partir de bibliotecas prontas, mas comete erros básicos que desenvolvedores mais experientes evitariam. Mas não se engane, a falha na persistência não torna o malware menos perigoso. ## Telegram: onde os criminosos se sentem em casa O malware vem com um token de bot do Telegram já configurado e uma lista de IDs de usuários autorizados, garantindo que apenas o atacante possa dar ordens à máquina infectada. Para os criminosos, o Telegram é perfeito. Ele é um serviço legítimo usado por milhões de pessoas, oferece comunicação criptografada, tem uma API de bots extremamente fácil de usar e, melhor ainda, é gratuito. Não é preciso manter servidores próprios ou se preocupar com infraestrutura — tudo acontece através de uma plataforma que parece completamente normal para sistemas de segurança. ## Discord: o verdadeiro alvo O malware tem um foco claro: roubar tokens de autenticação do Discord. Esses tokens são o santo graal para criminosos porque funcionam como chaves-mestras: quem tem o token, tem acesso total à conta, sem precisar de senha ou autenticação de dois fatores. O módulo de roubo é abrangente. Ele vasculha os arquivos locais de todas as versões do cliente Discord (estável, PTB e Canary) em busca de arquivos .ldb e .log onde os tokens ficam armazenados. Mas não para por aí, ele também escaneia os navegadores Chrome, Edge, Firefox, Opera e Brave, investigando tanto bancos de dados LevelDB quanto SQLite. Se você usa Discord em qualquer uma dessas plataformas, está vulnerável. Com esses tokens em mãos, o atacante vira você no Discord. Pode enviar spam e phishing para todos os seus contatos, acessar servidores privados onde você participa, roubar conversas confidenciais, vender o acesso da sua conta no mercado negro ou usar ela em golpes de engenharia social. É um acesso VIP ao seu círculo de confiança — e você nem vai saber que perdeu o controle. ## Webcam ligada, tela gravada **O roubo de tokens é só o começo.** O malware oferece um menu completo de recursos de vigilância, todos controlados remotamente via comandos do Telegram. O comando /info coleta um perfil detalhado do sistema — nome do computador, usuário, versão do Windows, processador, memória, disco e endereços IP local e externo. O relatório é formatado em russo e traz a assinatura "by fifetka", deixando clara a origem da ameaça. O comando /tokens executa a varredura completa em busca dos tokens do Discord e envia tudo para o atacante em segundos. Mas os comandos mais invasivos são outros dois: /screenshot captura a tela da vítima em tempo real e envia via Telegram. Qualquer coisa visível no momento, senhas sendo digitadas, conversas privadas, documentos confidenciais fica exposta. Já o /camera ativa a webcam e tira uma foto sem qualquer aviso visual. Pode ser usado para vigilância, chantagem ou simplesmente invadir a privacidade da vítima. E tem mais: se o atacante enviar uma mensagem de texto, o malware verifica se é uma URL. Caso seja, abre automaticamente no navegador da vítima — perfeito para direcionar a páginas de phishing ou sites maliciosos. Se não for URL, exibe o texto numa janela pop-up. **Qualquer imagem enviada pelo atacante é baixada e aberta no visualizador padrão da vítima.** Pode ser conteúdo chocante, faturas falsas ou qualquer tipo de manipulação psicológica. O atacante tem controle total sobre o que você vê na sua própria tela. ## Crime como serviço: franchising do malware A arquitetura do malware revela um modelo de negócio que está se tornando cada vez mais comum no submundo do cibercrime. O sistema de "usuários permitidos" funciona como um esquema simples de licenciamento: o autor muda apenas o ID do Telegram autorizado, recompila o executável e vende uma cópia personalizada para cada comprador. **É o conceito de Malware-as-a-Service (MaaS) em sua forma mais básica.** Cada cliente recebe sua própria versão que só ele pode controlar, e o autor original não precisa se envolver nas operações. A assinatura "by fifetka" e o foco em gamers sugerem que o objetivo não é executar ataques diretamente, mas atrair outros criminosos de baixo nível dispostos a pagar pela ferramenta. O relatório da Netskope aponta sinais claros desse modelo: o invasor controla o acesso ao bot por meio de um ID específico do Telegram e pode revender o mesmo malware para outros criminosos, criando uma rede de atacantes usando versões personalizadas simultaneamente. É o franchising do crime digital. ## Por que essa ameaça é especialmente perigosa Apesar das falhas técnicas, essa ameaça não deve ser subestimada. O malware é multiplataforma nas áreas mais críticas e a comunicação via Telegram e os recursos de vigilância funcionam em Windows, Linux e macOS.**Apenas o roubo de tokens do Discord e a persistência são específicos do Windows, mas isso não diminui o alcance do ataque.** Para empresas, o uso do Telegram como canal de comando e controle representa um desafio extra. Como distinguir tráfego malicioso de uso legítimo quando ambos passam por um serviço de mensagens popular? Bloquear o Telegram inteiro não é uma opção viável para a maioria das organizações. A resposta está em monitorar padrões de comportamento e chamadas de API incomuns — uma tarefa que exige ferramentas de segurança sofisticadas e equipes preparadas. E tem outro fator: a facilidade de distribuição. Gamers compartilham mods e ferramentas em fóruns, grupos do Discord, canais do Telegram e servidores privados. Uma vez que o malware entra em circulação nesses ambientes, se espalha rapidamente. É um efeito dominó onde a confiança da comunidade vira a maior vulnerabilidade. ## O que fazer para se proteger A boa notícia é que a Netskope detecta essa ameaça através de sua proteção avançada contra ameaças, classificando-a como “QD:Trojan.GenericKDQ.F8A018F2A0". Todos os indicadores de comprometimento e scripts relacionados estão disponíveis no repositório GitHub da empresa para quem quiser investigar mais a fundo. Mas a melhor proteção ainda é o bom senso. Algumas regras básicas podem te salvar de muita dor de cabeça. * Nunca baixe mods, clientes ou cheats de fontes não oficiais. Se não é do site oficial ou de uma fonte verificada pela comunidade, não vale o risco; * Desconfie de arquivos muito grandes. Um cliente de Minecraft modificado não deveria ter 68.5 MB sem uma boa razão; * Use autenticação de dois fatores em todas as contas — especialmente no Discord. Mesmo que roubem seu token, o atacante terá mais dificuldade de acessar outras coisas; * Monitore processos em execução no gerenciador de tarefas. Se aparecer algo suspeito rodando em segundo plano, investigue; * Mantenha um antivírus atualizado. Parece óbvio, mas muita gente negligencia essa camada básica de proteção. Para ficar por dentro de todos os golpes que rolam na internet, acompanhe o TecMundo nas redes sociais. Assine nossa newsletter e se inscreva em nosso canal do YouTube para mais notícias de segurança e tecnologia.

Pesquisadores da **ThreatFabric** revelaram que os **droppers** , aplicativos maliciosos que funcionam como um “cavalo de Troia”, têm crescido nos ataques de malware para **Android**. De acordo com os especialistas, a principal razão para o aumento desse tipo de campanha são as novas medidas de proteção do **Google Play Protect** , em particular, o **Programa Piloto**. A iniciativa do Google visa países de alto risco, como **Índia, Brasil, Tailândia e Singapura** , no intuito de impedir fraudes financeiras em aparelhos Android. Na prática, os droppers conseguem burlar as defesas do Programa Piloto – e por isso têm sido a aposta dos criminosos. A função desses apps é abrir a porta do celular para que outros malwares mais perigosos sejam baixados e instalados em segundo plano, sem que o usuário perceba. ##  Como funciona o Programa Piloto? Diferente das varreduras padrão do Play Protect, o Programa Piloto faz a checagem no momento imediatamente anterior à instalação do aplicativo, especialmente quando o app é instalado por sideload a partir de uma fonte de terceiro, e bloqueia a instalação se o app tiver permissões arriscadas. Ele inspeciona apps por permissões perigosas como "RECEIVE_SMS, READ_SMS, BIND_Notifications e Accessibility", chamadas de API suspeitas e comportamentos de alto risco antes que o app seja autorizado a ser instalado. Se a verificação detectar permissões de alto risco ou APIs suspeitas, o app é bloqueado da instalação imediatamente, antes mesmo do usuário poder interagir com ele. ## Droppers são capazes de driblar segurança Apesar do alto nível de segurança e das boas intenções, o Programa Piloto também deixa um “caminho” para os atacantes. Isso porque, sabendo de todos os conjuntos de defesa, é fácil para os criminosos estudarem jeitos de contornar as barreiras de proteção. O truque com os droppers é simples e eficaz. Quando o usuário baixa o app, ele parece totalmente legítimo, pode ser um jogo básico, uma calculadora ou um app de edição de fotos. Durante a instalação, o aplicativo não pede permissões estranhas, o que ajuda a passar despercebido pelas verificações automáticas da Play Store. Para o Google, aquele app parece inofensivo. O problema começa depois. Já dentro do celular, o dropper se conecta a servidores externos controlados pelos criminosos e faz o download do payload, o malware verdadeiro. É nesse momento que surgem pedidos de permissão mais sensíveis, como acesso a notificações, leitura de SMS, uso de serviços de acessibilidade ou até controle total da tela. Se o usuário aceitar, o aparelho fica vulnerável a golpes que incluem roubo de credenciais bancárias e senhas, interceptação de mensagens SMS (inclusive códigos de autenticação), espionagem de conversas em apps de mensagem, rastreamento da localização em tempo real, e mineração de criptomoedas escondida, que drena bateria e processamento. Empresa listou droppers usados em campanhas maliciosas para Android. Imagem: ThreatFabric. Um dos casos mais citados pelos pesquisadores é o RewardDropMiner. Originalmente, ele chegou a combinar funções de spyware e mineração de criptomoedas. Com o tempo, os golpistas adaptaram o código para torná-lo mais difícil de detectar, mantendo apenas o essencial: a função de entregar malwares no dispositivo, como spyware ou outros payloads. O dropper era capaz de desdobrar seu próprio spyware de contingência (fallback) baseado na configuração do instalador caso o payload principal falhasse - e até executar um minerador oculto de Monero (XMR) acionado remotamente. Outra família é a SecuriDropper, que ficou conhecida por conseguir instalar malwares mesmo em celulares com Android 13, aproveitando falhas no sistema de permissões. Já o Zombinder é ainda mais sofisticado: ele “cola” códigos maliciosos dentro de apps legítimos, distribuindo uma versão adulterada que parece oficial. Esses exemplos mostram que os droppers não são restritos a trojans bancários complexos. Hoje, eles também entregam spywares simples e ladrões de SMS, tornando a ameaça mais ampla e difícil de identificar. ## Como se proteger Apesar de sofisticados, os droppers ainda dependem de um fator decisivo: a interação do usuário. Algumas medidas simples podem reduzir bastante os riscos: * Baixe aplicativos apenas da Google Play e de desenvolvedores conhecidos; * Desconfie de permissões desnecessárias: um app de calculadora não precisa ler suas mensagens; * Evite instalar APKs de fora da loja oficial, principalmente enviados por links em mensagens; * Mantenha o Android atualizado, já que versões mais recentes trazem correções de segurança; * Monitore o comportamento do celular: bateria drenando rápido, travamentos e consumo anormal de dados podem indicar atividade maliciosa.