Muchos aficionados a los videojuegos suelen echar un ojo a la plataforma de vídeos YouTube para ver se encuentran 'atajos' y ayudas que les permitan avanzar en sus títulos preferidos.
Sin embargo, dicha búsqueda e interés por parte de los gamers está siendo aprovechada por los ciberdelincuentes, a los que no se les escapa una.
Los actores de amenazas están usando el portal audiovisual de Google para realizar ataques con enlaces a archivos falsos protegidos con una contraseña y diseñados para instalar criptomineros y malware que pueden robar información sensible.
Así, facilitarían la distribución de amenazas como Redline Stealer en las máquinas, comprometiéndolas. Cuando los usuarios descargan el archivo RAR autoextraíble el mencionado malware se ejecuta, según recoge The Hacker News.
Redline Stealer es un software malicioso apareció en 2020 tiene la capacidad incluso de robar las contraseñas que los usuarios tengan almacenadas en sus navegadores. Posteriormente, los operadores pueden usarlas para obtener acceso no autorizado a la cuenta de YouTube de la víctima y cargar un video con un enlace al archivo malicioso.
Los piratas pueden conseguir esta herramienta a un módico precio y no necesitan tener muchos conocimientos técnicos. Cualquier cibermalo puede hacerse con este malware por unos 150 euros en la dark web para sus actividades maliciosas.
"Los videos anuncian trucos y craks y brindan instrucciones sobre cómo piratear juegos y software populares", afirma el investigador de seguridad de Kaspersky, Oleg Kupreev , en un nuevo informe publicado hoy.
Los juegos que estarían usando los piratas para 'colar' este malware corresponderían a títulos tan conocidos como APB Reloaded, CrossFire, DayZ, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Sniper Elite y Spider-Man, entre otros.
Casi 400.000 usuarios afectados
Entre el 1 de julio de 2021 y el 20 de junio de 2022 unos 385.000 usuarios habrían descargado el software malicioso, con más de más de 91 000 archivos distribuidos bajo la apariencia de juegos como Minecraft, Roblox, Need para Speed, Grand Theft Auto y Call of Duty.
"Los ciberdelincuentes buscan activamente cuentas de juegos y recursos informáticos de juegos", destaca Kupreev. "El malware de tipo stealer a menudo se distribuye bajo la apariencia de hacks, trampas y cracks de juegos. Todo esto es una prueba más, si se necesita alguna, de que el software ilegal debe tratarse con extrema precaución", concluye.