Por Alexej Savcin, Analista de Malware en Avast.
Cerca de 50,000 cuentas de Minecraft han sido infectadas con malware diseñado para reformatear discos duros y eliminar datos de respaldo y programas del sistema, de acuerdo con datos de Avast de los últimos 30 días. La secuencia de comandos malintencionada de Powershell identificada por los investigadores de los Laboratorios de amenazas de Avast utiliza “skins” de Minecraft creadas en formato de archivo PNG como el vehículo de distribución. Los skins son las característica populares que modifican el aspecto del Avatar de un jugador de Minecraft. Se pueden cargar en el sitio de Minecraft desde diversos recursos en línea.
El código malicioso es poco impresionante y se puede encontrar en sitios que proporcionan instrucciones paso a paso sobre cómo crear virus con Bloc de notas. Si bien es justo suponer que los responsables no son ciberdelincuentes profesionales, la mayor preocupación es por qué los skins infectados podrían cargarse legítimamente en el sitio web de Minecraft. Con el malware alojado en el dominio oficial de Minecraft, cualquier detección desencadenada podría ser malinterpretada por los usuarios como un falso positivo.
URL alojada skin maliciosa
Nos hemos puesto en contacto con Mojang, el creador de Minecraft, y están trabajando para solucionar la vulnerabilidad.
Por qué Minecraft?
A partir de enero de 2018, Minecraft tenía 74 millones de jugadores en todo el mundo, un aumento de casi 20 millones año tras año. Sin embargo, solo un pequeño porcentaje de la base total de usuarios carga activamente skins modificadas. La mayoría de los jugadores usan las versiones predeterminadas provistas por Minecraft. Esto explica el bajo registro de infecciones. En el transcurso de 10 días, bloqueamos 14,500 intentos de infección. A pesar del bajo número, el alcance de la escalada es alto dado el número de jugadores activos a nivel mundial.
Mapa de calor de detección
Aunque Minecraft es jugado por individuos en un amplio espectro demográfico, el mayor grupo demográfico tiene entre 15 y 21 años, lo que representa el 43% de la base de usuarios. Los malos actores pueden haber buscado capitalizar a un grupo más vulnerable de usuarios desprevenidos que juegan un juego en el que confían sus padres y tutores. Pentesting es otra posibilidad, pero es más probable que la vulnerabilidad haya quedado expuesta a la diversión, una mentalidad más común adoptada por los kiddies.
¿Cuán identificable es la amenaza?
Los usuarios pueden identificar la amenaza de varias maneras. El malware está incluido en skins disponibles en el sitio web de Minecraft. Tres ejemplos que contienen el malware se pueden ver a continuación.
No todas los skins son maliciosos, pero si ha descargado una similar a las que se muestran a continuación, le recomendamos que ejecute un análisis antivirus.
Los usuarios también pueden recibir mensajes inusuales en la bandeja de entrada de su cuenta. Algunos ejemplos identificados son:
“Estás clavado, compra una computadora nueva Esto es un pedazo de Sh * t”
“Ha maximizado su uso de Internet para toda la vida”
“Tu a ** se pegó”
Otra evidencia de infección incluye problemas de rendimiento del sistema causados por un bucle tourstart.exe simple o un mensaje de error relacionado con el formateo del disco.
¿Cómo pueden los usuarios protegerse a sí mismos?
Al escanear su máquina con un potente antivirus (AV) como Avast Free Antivirus detectará los archivos maliciosos y los eliminará. Sin embargo, en algunos casos, la aplicación Minecraft puede requerir reinstalación. En circunstancias más extremas en las que las máquinas de los usuarios ya se han infectado con el malware y se han eliminado los archivos de los sistemas, se recomienda restaurar los datos.
Acerca de Avast:
Avast Software (www.avast.com), líder global en productos de seguridad digital para consumidores y empresas, protege a más de 400 millones de personas en línea. Avast ofrece productos con las marcas Avast y AVG que protegen a los usuarios de amenazas en internet y el escenario de amenazas de Internet de las Cosas que está en constante evolución. La red de detección de amenazas de la empresa está entre las más avanzadas del mundo, y utiliza tecnologías de aprendizaje automático e inteligencia artificial para detectar y detener amenazas en tiempo real. Los productos de seguridad digital Avast para dispositivos móviles, PC o Mac están clasificados como los mejores y certificados por VB100, AV-Comparatives, AV-Test, OPSWAT, ICSA Labs, West Coast Labs, entre otros. Avast cuenta con el respaldo de CVC Capital Partners y Summit Partners, que son sociedades de inversión de capital privado líderes en el mundo.