Se vio, una vez más, que los piratas informáticos usaban Minecraft para distribuir ladrones de información entre la comunidad de jugadores, capaces de secuestrar transacciones de criptomonedas, robar tokens de autenticación de Discord, así como cookies y datos de inicio de sesión guardados en los navegadores.
Según los investigadores de ciberseguridad de Bitdefender, piratas informáticos desconocidos lograron comprometer varias cuentas de desarrolladores en CurseForge y Bukkit. Estas son comunidades de mods donde los fanáticos de Minecraft se reúnen para crear y compartir varios mods y complementos para el popular juego sandbox.
Los mods y complementos encontrados en esas cuentas se infectaron con el malware de robo de información mencionado anteriormente. Dado que posteriormente se agregaron a diferentes modpacks, sus descargas se cuentan por millones, dicen los investigadores.
desarrollo activo
Los analistas afirman que los primeros signos del malware se detectaron el 24 de abril de 2023. Esta versión carecía de muchas de las características que tiene ahora, lo que sugiere que los atacantes están desarrollando activamente el malware.
Por el momento, los atacantes se dirigen principalmente a puntos finales de Linux y Windows, y la mayoría de las víctimas se encuentran en los Estados Unidos. Los investigadores también dicen que el ladrón de información tiene una característica única que se dirige exclusivamente a los modders y desarrolladores.
En las etapas posteriores de la infección, el malware buscará instancias de Windows Sandbox, que los mods suelen usar para realizar pruebas. Intentará infectar constantemente el portapapeles, en un intento de infectar al host.
“Este comportamiento está aislado de Windows Sandbox, ya que es el único entorno de virtualización que permite la alteración del contenido del portapapeles del host cuando la máquina virtual se ejecuta en segundo plano”, dijeron los investigadores.
Hasta ahora, se descubrió que «docenas» de mods y complementos estaban comprometidos con este malware, concluye el informe. La lista completa de los complementos afectados se puede encontrar en este enlace.
Minecraft es un juego sandbox inmensamente popular, con más de 140 millones de jugadores activos actualmente.