Valve elimina de Steam un juego que robaba criptomonedas y contraseñas

Para publicar un videojuego en Steam muchas veces tan solo es necesario cumplir ciertos aspectos básicos como pagar la cuota o pasar algunos parámetros de seguridad. Pero no siempre todos los juegos que salen en esta aplicación son legítimos, y aquellos que ofrecen una descarga gratuita son más susceptibles a incorporar malware, como ha sucedido con BlockBlasters.

Un malware puede llegar hasta el ordenador de un usuario de distintas formas, pero la más común pasa por hacer pasar una aplicación que incorpora código malicioso por legítima, para ello se utilizan medios de difusión que permiten conseguir un juego de forma gratuita. Esto es algo que se aplica en la gran mayoría de las ocasiones a juegos que se descargan de forma ilegal para evitar tener que pagarlos, es decir, en títulos pirata que contienen archivos modificados. Pero también podemos encontrar este tipo de situaciones en tiendas digitales como Steam, que, pese a ser bastante rápida a la hora de identificar y retirar dichos títulos para minimizar los daños, a veces pueden tardar bastante en actuar si el juego pasa desapercibido.

Varios programas antivirus, como Bitdefender, identificaron el ejecutable de BlockBlasters como malicioso, impidiendo su instalación. Fuente: Reporte de la comunidad de Steam.

La peor combinación en un juego de Steam, reviews falsas con malware incorporado

Durante los últimos años hemos visto cómo las plataformas digitales de venta de juegos han ganado mucho terreno sobre los videojuegos físicos, es por este motivo que muchos ordenadores actuales ni siquiera incorporan un lector de discos. Pero existen una serie de riesgos asociados a la compra o descarga gratuita de productos digitales de las que muchas personas no son conscientes, siendo uno de ellos la instalación de malware que se hace pasar por una aplicación legítima. Esto es algo que no ocurre con demasiada frecuencia ya que plataformas como Steam incorporan ciertos mecanismos de seguridad para detectar los juegos falsos, pero aun así siempre hay alguno que logra sobrepasarlos.

Esto es lo que ha sucedido con BlockBlasters, un título de plataformas en 2D que llevaba dos meses activo pero que tenía una sorpresa, incorporaba un malware centrado en extraer información relacionada con las cuentas de los usuarios:

• Extraer credenciales de navegadores: Realizaba una inyección de código en navegadores como Chrome y Firefox para robar cookies de sesión y contraseñas guardadas.
• Buscar carteras de criptomonedas: Escaneaba directorios específicos del sistema (ej. %AppData%) en busca de archivos con extensión .wallet correspondientes a monederos como MetaMask o Exodus.
• Registrar pulsaciones (Keylogging): Capturaba las teclas pulsadas al acceder a webs de exchanges de criptomonedas conocidas.

Fragmento del análisis del troyano presente en BlockBlasters, que muestra sus capacidades para el robo de datos financieros. Fuente: @vxunderground.

El juego tenía más de 200 reviews positivas generadas mediante bots, haciendo que resultase complicado para un usuario conocer exactamente si se trataba de un título legítimo, algo que ha hecho a bastantes jugadores cuestionar si las medidas de seguridad que incorpora la plataforma de Valve son suficientes para proteger a las personas de este tipo de fallos.

El caso de este título se ha hecho extremadamente viral después de que un Streamer con cáncer descargase el título durante un directo en el que recaudó más de 30.000 dólares, dinero que terminó siendo robado en su totalidad por las personas detrás del malware. Gracias a la acción de cuentas como @vxunderground, los usuarios comenzaron a reportar en masa este juego para eliminarlo de Steam, si intentamos buscarlo en la plataforma no aparecerá, mientras que en SteamDB aparece con un mensaje indicando que se trata de un producto marcado como malicioso.

from Hard Zone : Hardware, Reviews, Noticias, Tutoriales, Foros de ayuda https://ift.tt/ynPcHjb
via IFTTT