24 de enero de 2015

MALWARE. Se distribuyen versiones oficiales de League of Legends infectadas

Los jugadores de League of Legends y Path of Exile que se han convertido en víctimas de un sofisticado malware descargado incluso desde una web oficial.
Un grupo de expertos de seguridad de Taiwán ha detectado una serie de piezas de malware que se han estado distribuyendo a través de los instaladores oficiales de dos famosos juegos en línea como League of Legends y Path of Exile.
Según opinan los expertos, esta amenaza puede ser el resultado del ataque a Garena (equivalente al Steam utilizado en Asia) el pasado mes de diciembre. Con él, los archivos originales que los desarrolladores distribuyen a través de sus servidores se han visto comprometidos (principalmente los clientes encargados de descargar las versiones completas de League of Legends y Path of Exile) y sustituidos por otros desarrollados directamente por los responsables del ataque que son los que incluyen los módulos necesarios para descargar el malware (no identificado hasta el momento por las principales firmas antivirus) a la vez que se descargaba el cliente oficial del juego.
Este cliente modificado constaba de 3 partes:
  1. El “downloader” responsable de descargar el malware en los sistemas de las víctimas.
  2. Un “cleaner” que eliminaba el “downloader” e instalaba el descargador oficial de League of Legends y Path of Exile para comenzar a descargarlos.
  3. Un “dropper“, encargado de instalar los módulos de PlugX, el troyano RAT distribuido y totalmente desconocido hasta ahora.
El grupo de investigadores que ha detectado esta amenaza ha trabajado con Trend Micro para desarrollar una vacuna contra estas piezas de malware. Las amenazas parecen que no han llegado a Europa ni a América, pero debemos tener cuidado porque no sabemos en qué momento puede ocurrir algo similar y evitar, en todo momento, descargar instaladores desde esta plataforma.
Aparte de modificar los instaladores oficiales se cree que no ha habido ningún tipo de robo de datos, sin embargo, los responsables de Garena no saben hasta qué punto se ha comprometido la seguridad de los jugadores con el malware distribuido, por lo que recomiendan modificar los datos, activar la autenticación en dos pasos y estar atentos porque sus usuarios podrían ser víctimas de ataques de phishing.
Fuente: Help Net Security