Aproximadamente 50,000 cuentas de Minecraft se han infectado con un malware que puede formatear los discos duros de los usuarios, eliminar datos de respaldo y eliminar aplicaciones del sistema, según una investigación del proveedor de seguridad Avast. El malware se cargó en el lado oficial de Minecraft empaquetado en máscaras de jugador, que luego los jugadores podían descargar para activar en su juego desde la página oficial de Microsoft. La infección ha consistido en un script de PowerShell que podría ser bloqueado por soluciones antivirus actualizadas, y Avast dice que el código malicioso es bastante simple y no es obra de ciberdelincuentes profesionales.
“La mayor preocupación es por qué las máscaras infectadas pueden cargarse legítimamente en el sitio web de Minecraft. Con el malware alojado en el dominio oficial de Minecraft, cualquier detección desencadenada podría ser malinterpretada por los usuarios como un falso positivo”, dice Avast.
Mojang está trabajando en una solución
Una vez que el malware pone en peligro una computadora, los usuarios pueden ver mensajes como “Te han enclavado, compra una computadora nueva, esto es un pedazo de mierda”, “has maximizado tu uso de Internet para toda la vida” y “Te han pegado el c***”. En algunos casos, también se nota una desaceleración sustancial del rendimiento, ya que es causada por un proceso llamado tourstart.exe, y Avast dice que los usuarios también pueden ver un mensaje de error relacionado con el formateo del disco. El malware intenta formatear las unidades y eliminar las imágenes de copia de seguridad, pero el proceso podría bloquearse y fallar con dicho error.
Mojang ya es consciente de la infección y está trabajando para solucionar la vulnerabilidad que permite a los cibercriminales utilizar sus servidores para distribuir malware. Avast ha explicado que, si bien el antivirus típico debería ser capaz de detectar la infección y eliminarla, en algún momento podría ser necesaria una mitigación adicional.