Tal y como se acaba de dar a conocer hace solo unas horas, en torno a 50,000 cuentas de usuario del popular juego de Microsoft, Minecraft, han sido infectadas con un malware que se caracteriza porque puede formatear los discos duros de los afectados.
Al mismo tiempo este código malicioso ha sido diseñado para eliminar las copias de seguridad y borrar todas las aplicaciones del sistema, algo de lo que se ha informado en base a una investigación de la firma de seguridad, Avast. Cabe mencionar que este malware al que hacemos referencia, fue cargado en el sitio oficial de Minecraft y empaquetado en forma de skins para los personajes de los jugadores. De este modo, los usuarios del juego podían descargar estos supuestos skins a sus equipos para activarlas en sus instalaciones del título, quedando de ese modo, infectados.
En principio y por lo que se ha podido saber, la infección consistía en un script PowerShell que podía ser bloqueado por algunas soluciones antivirus debidamente actualizadas, por lo que Avast dice que el código malicioso es bastante simple y no es una obra de ciberdelincuentes profesionales. Eso sí, por lo que afirman desde la compañía, “la mayor preocupación es que los skins infectados han sido cargados legítimamente en el sitio web de Minecraft. Así, con el malware alojado en el dominio oficial de Minecraft, cualquier detección podría ser malinterpretada por los usuarios como un falso positivo”.
Una vez que el equipo en cuestión ha sido comprometido, los usuarios pueden ver mensajes desagradables y fuera de lugar, por lo que ya empiezan a darse cuenta de que algo va mal.
Al mismo tiempo en algunos casos también se ha experimentado una ralentización sustancial del rendimiento del sistema, algo que viene causado por un proceso llamado “tourstart.exe”, mientras que Avast dice que los usuarios también pueden ver un mensaje de error relacionado con el formateo del disco duro.
Un código malicioso afecta a miles de cuentas de Minecraft desde su web oficial
De este modo, el malware intenta formatear las unidades de disco y eliminar las copias de seguridad almacenadas, aunque este es un proceso que puede bloquearse y en ocasiones no da más de un error al intentarlo. En estos momentos ya se está trabajando para solucionar la vulnerabilidad detectada que permite a los ciberdelincuentes utilizar los servidores de la compañía para distribuir malware.
Al mismo tiempo Avast explica que, si bien casi cualquier antivirus actualizado debería ser capaz de detectar la infección y eliminarla, también podría ser necesaria una solución adicional. Así, en algunos casos la aplicación Minecraft puede requerir de una reinstalación, mientras que en circunstancias más extremas, cuando los equipos de los usuarios ya han sido infectados con el malware y se han eliminado los archivos del sistema, se recomienda la restauración de todos los datos.