Juegos que contienen malware en línea (parte 2)


Se trata de una lista de videojuegos que circulan, o han circulado en línea, y que contienen malware escondido:

- Dynostopia


Dynostopia es un caballo de Troya disfrazado de un juego que se lanzó en 'beta' bajo el programa Greenlight de Steam. Sin embargo, el juego contiene malware, que se descarga y desordena el perfil de Steam del usuario, junto con el robo de información del usuario.

El creador del juego había pirateado una cuenta activa de Steam de 11 años en un intento de publicar el juego bajo Greenlight sin ninguna sospecha. Incluso fue tan lejos como para crear un tráiler del juego de Dynostopia para probar su autenticidad, y para unas 440 personas, funcionó. Antes de que Steam bajara la página, había un enlace de descarga en la página Steam Greenlight de Dynostopia que redirige al usuario a un sitio web. Este sitio web descargará automáticamente un archivo RAR una vez que se visite la página, que ya era sospechosa en sí misma. Sin embargo, la gente tuvo en cuenta que el juego tenía un estado Indie y que parecía ser un juego respaldado por Valve. Muchas personas desempaquetaron y ejecutaronn el EXE adjunto.
Poco tiempo después de su descarga, los usuarios sospecharon que el juego era malicioso. Un usuario de Reddit descubrió que el juego contenía secuencias de comandos automatizados que permitían el acceso remoto a las computadoras de los usuarios a los piratas informáticos, además de dejar comentarios falsos positivos para el 'juego' en Steam, intentando alentar más. Usando esto, los creadores roban la información confidencial del usuario.

El troyano funciona instalando un programa en segundo plano para modificar archivos en la PC del usuario sin permiso. Los usuarios han informado que después de que el juego se calificara como positivo en Greenlight, terminaría modificando la información de Steam del usuario, luego piratea la cámara web del usuario, si tiene una, instala un registrador de teclas y, finalmente, cerrará la sesión del usuario y le pedirá una contraseña de administrador antes de corromper por completo todos los archivos del usuario y obligar al usuario a formatear su disco duro e instalarlo de nuevo.


- Minecraft Cheatbreaker


Cheatbreaker es un software anticheat (anti trucos) del lado del cliente para la edición de Java (PC) del popular videojuego Minecraft, que contiene spyware y PUP en Microsoft Windows. El cliente funciona al escanear los procesos en ejecución en la computadora del usuario para detectar si está haciendo trampa en Minecraft, lo que supuestamente se debe a que muchos antivirus lo detectan como virus, incluidos Norton , McAfee , AVG , TrendMicroy Antiy-AVL.

También toma capturas de pantalla de la computadora del usuario incluso cuando no están ejecutando el programa, supuestamente para detectar si el usuario está haciendo trampa. Si Cheatbreaker detecta alguno de los procesos como un truco, cerrará inmediatamente el proceso y prohibirá al jugador acceder a todos los servidores relacionados con Cheatbreaker como MineHQ. El sitio web ha caído por razones desconocidas no obstante.
Algunos miembros de la comunidad de Minecraft afirmaron que CheatBreaker también observaba a los usuarios a través de su cámara web, aunque es improbable.

Debido a la prueba de que el creador y desarrollador principal es un pedófilo, como lo demuestra su arresto, la mayoría de la comunidad de Minecraft ha llegado a una conclusión para incluir en la lista negra la aplicación. Varios YouTubers han hecho videos que dicen que es un virus también.


- Graphictoria


Graphictoria fue un simulador "Old ROBLOX" creado por EnergyCell para Microsoft Windows, y está diseñado para el popular juego en línea, ROBLOX. Sin embargo, estaba lleno de malware que infectó a muchos usuarios.

Se lanzó después del cierre de Nobelium, que era un simulador de Old ROBLOX diferente. La comunidad de otro programa de ROBLOX, Finobe, expuso a Graphictoria al detectar el malware. El sitio web desde el que se descargó Graphictoria ahora está inactivo. Cuando el usuario termina de configurar el cliente, bloqueará el firewall. Permitir el acceso permitirá que el programa capture la IP del usuario y se lo entregue a Energycell a través de un bot. Energycell usa las IPs que las personas han tomado contra ellos, y mantienen la información como una forma de chantaje.

Algunos usuarios han dicho que es un keylogger creado para robar contraseñas que se guardan en el navegador Chrome del usuario. Sin embargo, hace algo sospechoso con el Firewall de Windows. Cuando se descarga, el programa pregunta al usuario si puede editar el Firewall de Windows, si hacen clic en "Cancelar", el juego funcionará normalmente sin problemas. Si el usuario selecciona "Sí", roba la dirección IP del usuario y se enviará al servidor Discord de Graphictoria. Con la IP del usuario, puede realizar ataques DDOS al usuario y eliminar MalwareBytes de su PC. Energycell, el creador de Graphictoria, afirma que nunca pidió permisos de administrador o cortafuegos, y afirma que no tomó la dirección IP de nadie.


- Lose/Lose


Lose / Lose es un peligroso juego con malware de broma diseñado para funcionar en sistemas Mac OS X. Cuando se juega, cada enemigo asesinado por el jugador eliminará un archivo aleatorio de la computadora del usuario, de cualquier tipo (documentos, juegos, aplicaciones, imágenes, iconos, usuarios, videos, música, carpetas, accesos directos e incluso archivos importantes del sistema). Incluso omite la papelera de reciclaje, lo que significa que cualquier archivo infectado simplemente desaparece.

Se han lanzado versiones del juego para Microsoft Windows pero funcionan de manera diferente. Sin embargo, aún pueden eliminar archivos importantes en la computadora del usuario, como System32. Cuando el usuario ingresa al juego por primera vez, este le avisará primero sobre los archivos importantes que se están eliminando. Todo el texto está resaltado en color de fuente rojo o blanco. En el fondo de advertencia, hay puntos rojos en una pantalla negra.
Los alienígenas aparecerán en azul, verde, amarillo, marrón, rosa y otros colores. El juego mostrará texto en el cuadro inferior que indica el nombre del usuario, así como los documentos que se van borrando. En la parte superior dirá la puntuación. Los alienígenas tienen barras de salud que bajan lentamente cuando el usuario les dispara.

Si el jugador llega muy lejos en el juego, puede incluso eliminar archivos del sistema e impedir que el sistema se inicie en el próximo reinicio, lo que da como resultado al usuario a reinstalar el sistema operativo.


- Joao


Joao es un virus en Microsoft Windows originario de Brasil. Para propagar su malware, los atacantes detrás de Joao han hecho un uso indebido de los juegos de rol multijugador masivos en línea (MMORPG) originalmente publicados por Aeria Games. El descargador de Joao se va distribuyendo a través de los diferentes juegos de dicho estudio, como Grand Fantasia.

Las investigaciones han demostrado que otros juegos de Aeria se han utilizado ilegalmente de la misma manera en el pasado, sin embargo, sus sitios web no oficiales correspondientes han quedado inactivos o se han eliminado las descargas maliciosas mientras tanto. El virus ya ha infectado a un gran número de jugadores en todo el mundo, principalmente en América Latina y el sudeste asiático.

Los juegos afectados se han modificado para ejecutar el componente principal de Joao, que es una biblioteca maliciosa mskdbe.dll. Cuando los usuarios ejecutan el iniciador del juego, Joao se lanza junto con él. Al iniciarse, el descargador de Joao primero envía información básica sobre la computadora infectada (nombre del dispositivo, versión del sistema operativo e información sobre los privilegios del usuario) al servidor del atacante porque el malware mantiene sus operaciones "silenciosas" y, como el juego funciona como se esperaba, parece que nada sucede. En comparación con la descarga y el lanzamiento de un juego legítimo de Aeria, la única diferencia visible es un archivo .dll adicional en la carpeta de instalación del juego.
Los componentes de Joao descubiertos durante una investigación tenían capacidades de puerta trasera, espionaje y DDoS. Si has instalado algún juego de Aeria, puede que hayas sido infectado sin querer. Para verificar rápidamente la presencia de Joao en la computadora del usuario, se puede intentar realizar una búsqueda de "mskdbe.dll"; si la búsqueda arroja un resultado, es probable que la computadora haya sido infectada con el malware de Joao. Si no se encuentra dicho archivo, no significa automáticamente que el usuario no esté infectado: el nombre del archivo puede cambiarse en cualquier momento.


No hay comentarios:

Con la tecnología de Blogger.