Cerca de 50.000 cuentas de Minecraft han sido infectadas con malware diseñado para reformatear discos duros y eliminar datos de respaldo y programas del sistema, de acuerdo con datos de Avast de los últimos 30 días. Por Alexej Savcin, Analista de Malware en Avast.
La secuencia de comandos malintencionada de Powershell, identificada por los investigadores de los Laboratorios de amenazas de Avast, utiliza «skins» de Minecraft creadas en formato de archivo PNG como el vehículo de distribución. Los skins son las característica populares que modifican el aspecto del Avatar de un jugador de Minecraft. Se pueden cargar en el sitio de Minecraft desde diversos recursos en línea.
El código malicioso es poco impresionante y se puede encontrar en sitios que proporcionan instrucciones paso a paso sobre cómo crear virus con Bloc de notas. Si bien es justo suponer que los responsables no son ciberdelincuentes profesionales, la mayor preocupación es por qué los skins infectados podrían cargarse legítimamente en el sitio web de Minecraft. Con el malware alojado en el dominio oficial de Minecraft, cualquier detección desencadenada podría ser malinterpretada por los usuarios como un falso positivo.
Nos hemos puesto en contacto con Mojang, el creador de Minecraft, y están trabajando para solucionar la vulnerabilidad.
¿Por qué Minecraft?
A partir de enero de 2018, Minecraft tenía 74 millones de jugadores en todo el mundo, un aumento de casi 20 millones año tras año. Sin embargo, solo un pequeño porcentaje de la base total de usuarios carga activamente skins modificadas. La mayoría de los jugadores usan las versiones predeterminadas provistas por Minecraft. Esto explica el bajo registro de infecciones. En el transcurso de 10 días, bloqueamos 14,500 intentos de infección. A pesar del bajo número, el alcance de la escalada es alto dado el número de jugadores activos a nivel mundial.
Mapa de calor de detección
Aunque Minecraft es jugado por individuos en un amplio espectro demográfico, el mayor grupo demográfico tiene entre 15 y 21 años, lo que representa el 43% de la base de usuarios. Los malos actores pueden haber buscado capitalizar a un grupo más vulnerable de usuarios desprevenidos que juegan un juego en el que confían sus padres y tutores. Pentesting es otra posibilidad, pero es más probable que la vulnerabilidad haya quedado expuesta a la diversión, una mentalidad más común adoptada por los kiddies.
¿Cuán identificable es la amenaza?
Los usuarios pueden identificar la amenaza de varias maneras. El malware está incluido en skins disponibles en el sitio web de Minecraft. Tres ejemplos que contienen el malware se pueden ver a continuación.
No todas los skins son maliciosos, pero si ha descargado una similar a las que se muestran a continuación, le recomendamos que ejecute un análisis antivirus.
Los usuarios también pueden recibir mensajes inusuales en la bandeja de entrada de su cuenta. Algunos ejemplos identificados son:
«Estás clavado, compra una computadora nueva Esto es un pedazo de Sh * t»
«Ha maximizado su uso de Internet para toda la vida»
«Tu a ** se pegó»
Otra evidencia de infección incluye problemas de rendimiento del sistema causados por un bucle tourstart.exe simple o un mensaje de error relacionado con el formateo del disco.
¿Cómo pueden los usuarios protegerse a sí mismos?
Al escanear su máquina con un potente antivirus (AV) como Avast Free Antivirus detectará los archivos maliciosos y los eliminará. Sin embargo, en algunos casos, la aplicación Minecraft puede requerir reinstalación. En circunstancias más extremas en las que las máquinas de los usuarios ya se han infectado con el malware y se han eliminado los archivos de los sistemas, se recomienda restaurar los datos.