Alerta por un peligroso malware que ataca cuentas de Minecraft y roba datos privados

Atención, jugadores de Minecraft: una nueva campaña de malware, diseñada especialmente para robar datos privados, comenzó a atacar a usuarios que descargan mods y herramientas no oficiales para el videojuego.

Investigadores de Check Point Research descubrieron que la amenaza que se propaga a través de GitHub, una plataforma muy utilizada por desarrolladores, donde los atacantes publican supuestos recursos para el juego con nombres similares o parecidos a los legítimos.

De esa manera, buscan engañar a los gamers que creen descargar simples mejoras para su experiencia de juego, cuando en realidad instalan un complejo malware capaz de capturar desde credenciales de Minecraft hasta billeteras de criptomonedas, información de VPN y archivos personales.

La infección comienza cuando el jugador ejecuta Minecraft con uno de estos mods falsos. El malware, camuflado como una mejora para Minecraft Forge, hace un análisis de seguridad del dispositivo. Si detecta algo sospechoso, se autodestruye. Sino, se conecta a internet para descargar el siguiente componente, un “ladrón” de datos.

Este archivo, llamado MixinLoader-v2.4.jar, recolecta nombre de usuario e ID del jugador, captura tokens de Minecraft, y extrae la dirección IP externa del equipo y descarga el último programa, el más peligroso.

Este componente está diseñado para robar credenciales y archivos sensibles de computadora de la víctima, como por ejemplo credenciales de navegadores, archivos personales, billeteras de criptomonedas, datos de VPN, contenido del portapapeles y capturas de pantalla. Todo se comprime y se envía por internet a los ciberdelincuentes.

VIDEO: Alerta por el virus