Juegos que contienen malware en línea (parte 1)


Se trata de una lista de videojuegos que circulan, o han circulado en línea, y que contienen malware escondido:

- Sonic Gather Battle



Sonic Gather Battle es un juego fan de aspecto terrorífico de Sonic en Microsoft Windows realizado por "Leemena-dan" que contiene un troyano. Actualmente no se conocen todos sus efectos, pero contiene DRM que hace cosas maliciosas a las computadoras afectadas y hace que el juego no se pueda jugar.

El creador del juego aparentemente puso el código malicioso en el juego para evitar que las personas lo roben, a pesar de sus intentos, estos sprites fueron copiados y enviados a Internet. Se dijo que una versión 2014 del juego no tenía contenido malicioso, sin embargo, el juego todavía necesitaba privilegios administrativos para ejecutarse. Sin embargo, solo crea un archivo de registro UCF-10 en la carpeta de controladores.

El juego en sí es un juego de lucha, que funciona con el motor Little Fighter 2. Se descubrió que el juego tenía efectos maliciosos en diciembre de 2017, aunque puede haber tenido este comportamiento en 2016 sin que se haya descubierto.

El juego requiere permisos administrativos para ejecutarse, lo cual es inusual para un juego hecho por fanáticos. Cuando esté instalado, el juego abrirá en secreto whatsmyip.org para luego enviar la IP a un servidor al que está conectado el juego, que el creador puede usar para deshabilitar el juego de forma remota. También comprueba el historial de Google y, además, el juego creará un archivo llamado "b.dll", lo leerá y luego lo eliminará de inmediato, aunque el creador del juego afirma que esto no sucede. También edita el registro de la computadora y algunos archivos pequeños y almacena automáticamente la información. Aparentemente, el juego también tiene una llamada a la API para el acceso directo al disco duro, que actualmente se cree que se usa para detectar si hay elementos como editores hexadecimales o motores de trucos instalados en la computadora.
Cuando se juega sin que se active el DRM, el juego actúa bastante normal, excepto, por supuesto, por el hecho de que realiza un seguimiento de los datos del navegador y ha editado los archivos de la computadora. Hay dos efectos que el DRM puede tener en el juego en sí. El primero hace que el fondo del juego sea azul y agregue enemigos rojos casi invencibles, lo que hace que el juego sea imposible de jugar. El segundo, que se activa al intentar desinstalar el juego, cambia la paleta de colores de fondo del juego para que sea una mezcla de rojo y negro, hace que unos ojos rojos aparezcan en la pantalla y cambia la música al tema del Sonic CD boss(Versión estadounidense), con enemigos fantasmas invencibles aún apareciendo, pero con una apariencia diferente y en mayor número. Si el juego se desinstala y se vuelve a instalar en este punto, estos efectos continuarán ocurriendo debido a que el juego verifica el servidor. Aparentemente, los efectos pueden desactivarse contactando al creador del juego para que él mismo incluya en la lista blanca la computadora a través del servidor al que está conectado el juego. El creador solo incluirá en la lista blanca de la computadora una vez que el usuario demuestre que es inocente y no intente piratear el juego.


- A Dark Place



A Dark Place es un juego indie de meta-horror de 2018 en Microsoft Windows publicado por XerStudios. Si bien es técnicamente inofensivo para la computadora host, el juego con frecuencia interrumpe su función normal con el fin de asustar, utilizando varios programas de broma que se empaquetan con el ejecutable principal y se inician automáticamente en ciertos puntos del juego. Por esta razón, a menudo es detectado y bloqueado por programas antivirus, que el desarrollador recomienda que el usuario desactive antes de jugar.

El juego hace que el jugador recorra las habitaciones, resuelva acertijos y desbloquee puertas para encontrar cuatro cajas de música. A lo largo de los cuatro capítulos, serán perseguidos por una misteriosa corrupción (inicialmente tomando la forma de una cara pixelada en blanco antes de convertirse en una calavera fotorrealista) que tiene un control especial sobre el juego y la computadora del usuario. También existe una versión "amigable" del juego, que elimina muchas de las bromas.

Algunos de estos programas broma que el juego utiliza puede cambiar el fondo del escritorio del usuario, bloquear la ventana de cerrado, crear ventanas emergentes en la computadora, utilizar la cámara web de los jugadores, imprimir un mensaje a través de la impresora del usuario e incluso amenazar con formatear el disco duro.


- New Super Mario Bros. Forever



New Super Mario Bros. Forever (también conocido como Mario Forever ) es un juego hecho por fanáticos para PC basado en Super Mario Bros. El juego fue desarrollado por Softendo.

Reproduce los estilos clásicos de Super Mario Bros., con gráficos y piezas de música ligeramente diferentes de los juegos que no son de Mario. El juego se ha vuelto popular, alcanzando la posición más alta en Juegos de Plataformas en Descargas CNET, recibiendo más de 10 millones de descargas. En los últimos tiempos, es el único juego al que se puede acceder en el sitio web de Softendo, ya que la mayoría de los otros juegos (incluso los que no están relacionados con Mario) simplemente redirigen a la página de Mario Forever en CNET. Desde el lanzamiento del fangame en enero de 2004 al público, el juego se ha visto plagado de malware y troyanos, y ahora es imposible encontrar una copia libre de malware. El último parche fue en 2013. Si el usuario lo instala, obtendrá una gran cantidad de software PUP descargado en su computadora, lo que lo ralentizará considerablemente y hará que el juego sea inaccesible, pero permanecerá en la computadora del usuario. La única forma de encontrar un instalador libre de malware es buscarlo en CNET, pero también pueden tener malware. Después de abrir, el juego se vuelve imposible de cerrar, y la única manera de cerrarlo es reiniciar el PC.


- WarGames



Se trata de un título de la estrategia en tiempo real que se basa libremente en una película sobre piratería informática, por lo que es bastante irónico que la versión comercial del juego esté infectada con un virus. MGM Interactive, la editora, confirmó que el programa de registro electrónico incluido en el CD del juego estaba infectado con un virus conocido como el virus Win32 / Marburg.
Jugar e instalar el juego en sí no te infectará, pero registrar electrónicamente el juego lo hará. En 1998 MGM cambió el disco de juego a todos los compradores que habían registrado el juego.

El virus de Marburg fue escrito supuestamente por un equipo de malware español conocido solo como "29A", según MGM. Pronto proliferó en Europa y terminó en el CD-ROM de Wargames. e

Marburg es un virus en Microsoft Windows que escribe su propio código al final de cualquier archivo infectado, por lo que ejecutará el archivo seguido de la carga útil. Cuando se abra el archivo ejecutable, parecerá ser una configuración de laberinto de protector de pantalla estándar, totalmente funcional. Sin embargo, esto comenzará ahora un período de infección durante una hora, cualquier archivo ejecutado dentro de este período de tiempo aumentará de tamaño, y el virus agregará su código a los archivos infectados. Nada sucederá por otros 6 meses, donde la carga útil central se activará. Siempre que los archivos se ejecuten en la misma hora que la infección, comenzará a dibujar iconos de error crítico en la pantalla una vez que se ejecute. La computadora todavía es completamente utilizable, pero puede volverse molesta.


- Rensenware



Este es un caso especial, pero curioso. Se trata de lo contrario, un malware que te insta a jugar a un juego.

Rensenware es un troyano ransomware en Microsoft Windows . Muestra una imagen de Minamitsu Murasa, que es un artwork oficial del juego Touhou 12 y un mensaje que le dice al usuario que juegue Touhou 12: Unidentified Fantastic Object .

Este ransomware cifrará todos los archivos en la computadora cuando se ejecute el ransomware (un malware tipo secuestrador). Después de que los archivos estén encriptados, el ransomware mostrará un mensaje que no se puede cerrar de ningún modo. Este ransomware se bloqueará si encuentra algunos archivos que no se pueden cifrar.
No solicita una cierta cantidad de bitcoins, como suele ser habitual en estos malware, en cambio le dirá al usuario que necesita jugar Touhou 12 en dificultad Lunatic y alcanzar 200 millones de puntos para descifrar los datos (tarea casi imposible). No elimina la clave de cifrado porque no tiene una. Sin embargo, los mismos usuarios deberán encontrar el juego Touhou porque el ransomware no viene con él.

El desarrollador ha dicho que su computadora también había sido infectada durante el desarrollo. No alcanzó una puntuación de 200 millones de puntos debido a la dificultad del juego, subió un parche para el descifrado de archivos y actualizó el código en GitHub eliminando la parte de rescate pero manteniendo el resto.


1 comentario:

Con la tecnología de Blogger.