Existe una nueva campaña de malware a través de mods que podrían estar robando sus credenciales de Minecraft, los datos de inicio de sesión de su navegador, e incluso su perfil de Steam y sus billeteras de criptomonedas.
Según la firma de seguridad Check Point Research ha descubierto una campaña de malware a gran escala orquestada por la Stargazers Ghost Network. Esta red está utilizando el vasto sistema de modding de Minecraft para llevar a cabo ataques de «distribución como servicio» (DaaS).
Los mods y herramientas maliciosas se distribuyen a través de cuentas de GitHub de Minecraft que parecen legítimas. Aparentemente, estos repositorios de GitHub contienen descargadores Java maliciosos con nombres de archivo que imitan herramientas de trampa y automatización muy conocidas en Minecraft.
Lo más preocupante es que «este descargador Java no es detectado por ningún motor antivirus en VirusTotal, ya que está altamente dirigido a usuarios de Minecraft, y los motores de sandbox no contienen las dependencias necesarias que permitirían que el malware se ejecute», explica CPR.
CPR concluye que los ataques parecen tener origen ruso, y que «este caso resalta cómo las comunidades de gaming populares pueden ser explotadas como vectores efectivos para la distribución de malware, enfatizando la importancia de la precaución al descargar contenido de terceros«.
Así que, ¡mucho ojo! La clave es la precaución extrema al añadir contenido no oficial a su experiencia de Minecraft.