MADRID, 1 Abr. (CIBERPRO) –
Investigadores de Kaspersky han identificado un ataque masivo que distribuía versiones gratuitas infectadas de videojuegos a través de sitios de Torrent, con el propósito de minar la criptomoneda Monero sin el consentimiento de los usuarios.
Las versiones comprometidas de juegos de simulación y sandbox como BeamNG.drive, Garry’s Mod, Dyson Sphere Program, Universe Sandbox y Plutocracy, fueron creadas y comenzaron a aparecer en páginas de torrents desde septiembre de 2024.
Estos archivos contenían instaladores comprimidos que, al ser descomprimidos, activaban instaladores infectados. Su ejecución desencadenaba una cadena de infección en la que los atacantes utilizaban diversas tácticas para evadir la detección durante el proceso de instalación.
El ‘malware’ recopilaba varios identificadores del dispositivo, como la versión del sistema operativo y la dirección IP, para establecer la ubicación geográfica del usuario.
No obstante, el 31 de diciembre, el ‘malware’ previamente instalado recibió una instrucción del servidor de los atacantes para lanzar un ataque masivo, según explica el equipo de Investigación y Análisis Global de Kaspersky (GreAT) en un comunicado.
Como resultado de esta instrucción, se descargaba e instalaba una versión ligeramente alterada de XMRig, un programa de código abierto diseñado para minar Monero (XMR) utilizando la CPU o GPU del dispositivo, sin que la víctima lo notara.
«Para jugar a títulos modernos, generalmente se requiere una computadora potente con alta capacidad de procesamiento. Dirigir este implante minero específicamente a los gamers tiene sentido, ya que los atacantes pueden aprovechar máquinas de alto rendimiento«, comentó Tatyana Shishkova, analista principal de Seguridad en Kaspersky GreAT, en un comunicado.
Dado que, como en este caso, el software malicioso puede estar incluido en programas legítimos, juegos o contenido multimedia, los expertos de Kaspersky sugieren descargar el software y los contenidos únicamente desde fuentes confiables.
Además, es recomendable contar con una solución de seguridad fiable que ayude a detectar mineros, incluso aquellos que no impactan visiblemente en el rendimiento del dispositivo, y, sobre todo, mantener actualizado el sistema operativo y el software, ya que muchos problemas de seguridad pueden solucionarse con la instalación de las versiones más recientes.
