Los jugadores de League
of Legends y Path of Exile que se han convertido en víctimas de un sofisticado
malware descargado incluso desde una web oficial.
Un grupo de expertos de
seguridad de Taiwán ha detectado una serie de piezas de malware que se han
estado distribuyendo a través de los instaladores oficiales de dos famosos
juegos en línea como League of Legends y Path of Exile.
Según opinan los expertos,
esta amenaza puede ser el resultado del ataque a Garena (equivalente al Steam
utilizado en Asia) el pasado mes de diciembre. Con él, los archivos originales
que los desarrolladores distribuyen a través de sus servidores se han visto
comprometidos (principalmente los clientes encargados de descargar las
versiones completas de League of Legends y Path of Exile) y sustituidos por
otros desarrollados directamente por los responsables del ataque que son los
que incluyen los módulos necesarios para descargar el malware (no identificado
hasta el momento por las principales firmas antivirus) a la vez que se
descargaba el cliente oficial del juego.
Este cliente modificado
constaba de 3 partes:
- El “downloader” responsable de descargar el
malware en los sistemas de las víctimas.
- Un “cleaner” que eliminaba el “downloader” e
instalaba el descargador oficial de League of Legends y Path of Exile para
comenzar a descargarlos.
- Un “dropper“, encargado de instalar los
módulos de PlugX, el troyano RAT distribuido y totalmente desconocido
hasta ahora.
El grupo de investigadores
que ha detectado esta amenaza ha trabajado con Trend Micro para desarrollar una
vacuna contra estas piezas de malware. Las amenazas parecen que no han llegado
a Europa ni a América, pero debemos tener cuidado porque no sabemos en qué
momento puede ocurrir algo similar y evitar, en todo momento, descargar
instaladores desde esta plataforma.
Aparte de modificar los
instaladores oficiales se cree que no ha habido ningún tipo de robo de datos,
sin embargo, los responsables de Garena no saben hasta qué punto se ha
comprometido la seguridad de los jugadores con el malware distribuido, por lo
que recomiendan modificar los datos, activar la autenticación en dos pasos y
estar atentos porque sus usuarios podrían ser víctimas de ataques de phishing.
Fuente: Help Net Security