Hechos clave:
-
Es capaz de robar gran cantidad de datos, incluyendo carteras de bitcoin y sesiones de Steam.
-
Se trata de un troyano disfrazado de herramientas de “truco” para el popular videojuego Fortnite.
Investigadores de MalwareBites Labs encontraron un archivo malicioso creado para robar datos y detalles de los monederos de Bitcoin. El malware estaba oculto en supuestas versiones para descarga gratuita de la nueva edición del famoso videojuego Fortnite, el cual recientemente lanzó su sexta temporada.
Los creadores del programa malicioso se enfocaron en los jugadores tentados en explorar las páginas que ofrecen “trucos” o “trampas” para descargar el videojuego antes de su lanzamiento, u obtener códigos especiales que les den ventajas sobre otros jugadores. MalwareBites descubrió este archivo maligno, que se identificó identificó como un virus troyano disfrazado de herramientas de truco para la nueva temporada del popular videojuego, que es jugado por 120 millones de personas en la actualidad.
Según Christopher Boyd, analista líder de Inteligencia de Malware del centro de investigación, examinaron una gran cantidad de supuestas versiones “gratuitas” para Android de la temporada seis de Fortnite. La investigación incluyó una serie de videos de YouTube donde se ofrecía gratuitamente “V-Bucks”, un token que se usa para adquirir contenido adicional en la tienda del juego, así como otras ventajas para los jugadores. Algunos de los videos contaminados con paquetes de código malicioso, descritos como «trucos falsos, wallhacks y aimsbots», alcanzaron más 120 mil visitas antes de ser bloqueados por violar la política de spam de la plataforma YouTube.
Una vez que las victimas se suscriben a uno de estos canales son invitados a cumplir con varios pasos, incluyendo responder una encuesta, para llegar a la página de descargas. Boyd, señaló que el aspecto del sitio puede ser bastante convincente para los jugadores. Dijo además, que hasta el momento de la publicación del informe, el archivo malicioso había sido descargado 1.207 veces.
Al instalarse en la computadora infectada, el troyano se dedica a robar la información básica del dispositivo y otros datos como los monederos de Bitcoin, las sesiones de Steam, las cookies y los detalles de la sesión del navegador. Posteriormente procede a enviar dicha información, mediante un comando POST, a un archivo en la Federación Rusa, indica el informe.
Boyd informó que, para completar la estafa, los ciberdelincuentes incorporaron al software malicioso un archivo “léeme” donde se anuncia a los videojugadores que pueden comprar trucos Fortnite adicionales por 80 dólares en bitcoins. El especialista alertó a los fanáticos tentados a tomar atajos para avanzar en los videojuegos sobre el riesgo de perder gran cantidad de información personal.
Los videojuegos populares como Fortnite suelen ser una plataforma atractiva para estafadores y ciberdelincuentes. Hace un año se reportó un usuario que vendía supuestos “cheats”, o atajos para Fortnite, que en realidad era un malware minero de BTC. En aquel momento, la firma de juegos Epic Games inició un proceso de demanda contra este usuario.
Otros casos similares fueron divulgados en julio de este año, cuando un jugador descubrió un criptominero oculto en el juego League of Legends (LoL), uno de los videojuegos multijugador más populares de la Internet. También la plataforma Steam se vio obligada a eliminar el juego independiente “Abstractism”, el cual era el instrumento de una operación no autorizada de minería de criptomonedas.
Imagen destacada por Fortnite
1.5