-
Es capaz de robar gran cantidad de datos, incluyendo carteras de bitcoin y sesiones de Steam.
-
Se trata de un troyano disfrazado de herramientas de โtrucoโ para el popular videojuego Fortnite.
Investigadores de MalwareBites Labs encontraron un archivo malicioso creado para robar datos y detalles de los monederos de Bitcoin. El malware estaba oculto en supuestas versiones para descarga gratuita de la nueva ediciรณn del famoso videojuego Fortnite, el cual recientemente lanzรณ su sexta temporada.
Los creadores del programa malicioso se enfocaron en los jugadores tentados en explorar las pรกginas que ofrecen โtrucosโ o โtrampasโ para descargar el videojuego antes de su lanzamiento, u obtener cรณdigos especiales que les den ventajas sobre otros jugadores. MalwareBites descubriรณ este archivo maligno, que se identificรณ identificรณ como un virus troyanoย disfrazado de herramientas de truco para la nueva temporada del popular videojuego, que es jugado por 120 millones de personas en la actualidad.
Segรบn Christopher Boyd, analista lรญder de Inteligencia de Malware del centro de investigaciรณn, examinaron una gran cantidad de supuestas versiones โgratuitasโ para Android de la temporada seis de Fortnite. La investigaciรณn incluyรณ una serie de videos de YouTube donde se ofrecรญa gratuitamente โV-Bucksโ, un token que se usa para adquirir contenido adicional en la tienda del juego, asรญ como otras ventajas para los jugadores. Algunos de los videos contaminados con paquetes de cรณdigo malicioso, descritos como ยซtrucos falsos, wallhacks y aimsbotsยป,ย alcanzaron mรกs 120 mil visitas antes de ser bloqueados por violar la polรญtica de spam de la plataforma YouTube.
Una vez que las victimas se suscriben a uno de estos canales son invitados a cumplir con varios pasos, incluyendo responder una encuesta, para llegar a la pรกgina de descargas. Boyd, seรฑalรณ que el aspecto del sitio puede ser bastante convincente para los jugadores. Dijo ademรกs, que hasta el momento de la publicaciรณn del informe, el archivo malicioso habรญa sido descargado 1.207 veces.
Al instalarse en la computadora infectada, el troyano se dedica a robar la informaciรณn bรกsica del dispositivo y otros datos como los monederos de Bitcoin, las sesiones de Steam, las cookies y los detalles de la sesiรณn del navegador. Posteriormente procede a enviar dicha informaciรณn, mediante un comando POST, a un archivo en la Federaciรณn Rusa, indica el informe.
Boyd informรณ que, para completar la estafa, los ciberdelincuentes incorporaron al software malicioso un archivo โlรฉemeโ donde se anuncia a los videojugadores que pueden comprar trucos Fortnite adicionales por 80 dรณlares en bitcoins. El especialista alertรณ a los fanรกticos tentados a tomar atajos para avanzar en los videojuegos sobre el riesgo de perder gran cantidad de informaciรณn personal.
Los videojuegos populares como Fortnite suelen ser una plataforma atractiva para estafadores y ciberdelincuentes. Hace un aรฑo se reportรณ un usuario que vendรญa supuestos โcheatsโ, o atajos para Fortnite, que en realidad era un malware minero de BTC. En aquel momento, la firma de juegos Epic Games iniciรณ un proceso de demanda contra este usuario.
Otros casos similares fueron divulgados en julio de este aรฑo, cuando un jugador descubriรณ un criptominero oculto en el juego League of Legends (LoL), uno de los videojuegos multijugador mรกs populares de la Internet. Tambiรฉn la plataforma Steam se vio obligada a eliminar el juego independiente โAbstractismโ, el cual era el instrumento de una operaciรณn no autorizada de minerรญa de criptomonedas.
Imagen destacada por Fortnite