Firma de ciberseguridad: jugadores de Fortnite son blanco de software malicioso que roba direcciones BTC

La firma de ciberseguridad Malwarebytes descubrió que estafadores utilizan malware dirigido a las direcciones de billeteras Bitcoin (BTC) de los jugadores de Fortnite, según un post publicado el 2 de octubre.

Fortnite es actualmente uno de los videojuegos más populares del mundo, con informes que sugieren que 125 millones de personas son jugadores activos.

Malwarebytes investigó el ecosistema en línea del juego y descubrió que los "estafadores" están introduciendo códigos maliciosos de robo de datos en descargas que aparentemente prometen "gratis" la temporada seis de Fortnite para Android, entre otros "trucos falsos, wallhacks y aimbots". Los llamados "V-Bucks gratis" —una moneda del juego que se puede usar para comprar contenido adicional de juegos—, también ocultan paquetes de código malicioso, según la investigación.

Malwarebytes descubrió que estos enlaces engañosos se promueven a través de los canales de youtube de los estafadores, que redirigen a los usuarios a descargas que ocultan el malware. Para un archivo malicioso, la investigación supuestamente encontró que ya se habían completado más de 1200 descargas; los métodos de detección de Malwarebytes identificaron el archivo como "Trojan.Malpack" y descubrieron que era un ladrón de datos dirigido a las billeteras Bitcoin, la información de la sesión del navegador, las cookies y otros datos.

El archivo en cuestión, según se informa, intentó redirigir la información captada "a través de un comando POST a un archivo /index.php en la Federación Rusa, cortesía de la dirección IP 5(punto)101(punto)78(punto)169".

Malwarebytes advirtió además que el archivo 'readme' adjunto al malware anuncia la opción de comprar más trampas del juego Fortnite 'por $80 Bitcoin'. La investigación señaló que otros tipos de código empaquetado sospechosamente usan un proceso conocido como 'Stealer.exe', y envían los datos mal obtenidos a 'to /gate.php en lugar de index.php'.

Tal como se informó anteriormente, múltiples análisis de amenazas de delitos informáticos de este año habían enfatizado la creciente popularidad de los programas maliciosos de criptominería —o cryptojacking— entre los hackers. A fines de septiembre, McAfee Labs publicó datos que sugieren que el total de muestras de un tipo de malware conocido como 'coin miner' aumentó un 86 por ciento en el segundo trimestre de 2018.