Nunca ha sido un juego de niños
Cerca de 50,000 cuentas de Minecraft han sido infectadas con malware diseñado para reformatear discos duros y eliminar datos de respaldo y programas del sistema, de acuerdo con datos de Avast de los últimos 30 días. La secuencia de comandos malintencionada de Powershell identificada por los investigadores de los Laboratorios de amenazas de Avast utiliza «skins» de Minecraft creadas en formato de archivo PNG como el vehículo de distribución. Los skins son las característica populares que modifican el aspecto del Avatar de un jugador de Minecraft. Se pueden cargar en el sitio de Minecraft desde diversos recursos en línea.
El código malicioso es poco impresionante y se puede encontrar en sitios que proporcionan instrucciones paso a paso sobre cómo crear virus con Bloc de notas. Si bien es justo suponer que los responsables no son ciberdelincuentes profesionales, la mayor preocupación es por qué los skins infectados podrían cargarse legítimamente en el sitio web de Minecraft. Con el malware alojado en el dominio oficial de Minecraft, cualquier detección desencadenada podría ser malinterpretada por los usuarios como un falso positivo.
Mapa de calor de detección
Aunque Minecraft es jugado por individuos en un amplio espectro demográfico, el mayor grupo demográfico tiene entre 15 y 21 años, lo que representa el 43% de la base de usuarios. Los malos actores pueden haber buscado capitalizar a un grupo más vulnerable de usuarios desprevenidos que juegan un juego en el que confían sus padres y tutores. Pentesting es otra posibilidad, pero es más probable que la vulnerabilidad haya quedado expuesta a la diversión, una mentalidad más común adoptada por los kiddies.
¿Cuán identificable es la amenaza?
Los usuarios pueden identificar la amenaza de varias maneras. El malware está incluido en skins disponibles en el sitio web de Minecraft. Ejemplos que contienen el malware se pueden ver a continuación.
No todas los skins son maliciosos, pero si ha descargado una similar a las que se muestran a continuación, le recomendamos que ejecute un análisis antivirus.
Los usuarios también pueden recibir mensajes inusuales en la bandeja de entrada de su cuenta. Algunos ejemplos identificados son:
- «Estás clavado, compra una computadora nueva Esto es un pedazo de Sh * t»
- «Ha maximizado su uso de Internet para toda la vida»
¿Cómo pueden los usuarios protegerse a sí mismos?
Al escanear su máquina con un potente antivirus como Avast Free Antivirus detectará los archivos maliciosos y los eliminará. Sin embargo, en algunos casos, la aplicación Minecraft puede requerir reinstalación. En circunstancias más extremas en las que las máquinas de los usuarios ya se han infectado con el malware y se han eliminado los archivos de los sistemas, se recomienda restaurar los datos.
