Sitio web falso de chat de voz de Steam sirve spyware

Sitio web falso de chat de voz de Steam que sirve malware

Los jugadores que pertenecen a la comunidad de juegos en línea de Steam están siendo nuevamente blanco de ataques de malware, solo que esta vez los criminales cibernéticos están utilizando una versión falsa del servicio de chat de voz Razer Comms para difundir el malware.

El sitio web dedicado al descubrimiento de malware, Malwarebytes, ha descubierto una URL falsa de la Comunidad de Steam, steamccommynity(.)com. El sitio web, según Malwarebytes, replica el sitio web de Razer Comms y ofrece enlaces de phishing que se hacen pasar por accesos a varios artículos dentro del juego para los usuarios de Steam.

El investigador de Malwarebytes, Christopher Boyd, declaró en la publicación del blog que, “El sitio funciona de manera similar al [sitio real de Razer Comms], junto con enlaces a la (legítima) aplicación móvil en la tienda Google Play. Sin embargo, hacer clic en el botón de descarga de Windows servirá a las potenciales víctimas un archivo falso en lugar del ejecutable real de Razer Comms.”

Malwarebytes señala que el sitio web aún no está completamente terminado y contiene muchos errores, razón por la cual ha fallado en su misión de spyware.

“No vimos ningún dato siendo robado durante las pruebas—lo más probable debido a los errores—pero eso no significa que un archivo más confiable no lo reemplace en algún momento más adelante,” dijo Boyd.

Malwarebytes dijo que el malware en el sitio web es similar a un archivo asociado con el robo de contraseñas en VirusTotal. El sitio web también contiene algún tipo de “Herramientas de pesca de Steam.”

Malwarebytes rastreó a los autores del malware hasta un portal de juegos ruso. Este portal de juegos ofrece una gran cantidad de servicios de hacking a los usuarios e incluye “descargar todos los registros en el archivo txt temporal,” “emitir cuentas adicionales para el spammer,” “geolocalización falsa,” “selección de idiomas,” “protección contra baneos” en relación con el uso de Google Chrome y la posibilidad de “virus Kriptovat.”

El portal de juegos también es bastante caro, la pandilla de hackers rusa exige hasta 1,000 WMR por semana por sus servicios, o 3,500 por un mes.

“WMR parece ser una forma de pago seguro en línea, aunque no estoy familiarizado con ello en absoluto y dudo en dar un total equivalente al tipo de dinero real que esconderías debajo de la cama,” dijo Boyd.

WMR, según la página de Wiki rusa, es algún tipo de medio de intercambio a través de Internet.

Boyd ha declarado que los juegos ofrecen un buen cebo para los manejadores/autores de malware, ya que la comunidad de jugadores está muy extendida.

“En la mayoría de los casos que vemos, el nombre del juego es atraer a la víctima fuera de la ventana del sistema de comercio,” dijo. “Si te están enviando enlaces a ‘previas’ de artículos en el chat de Steam por extraños que comenzaron a enviarte mensajes hace diez minutos? Podrías estar en camino a un mal día. Ya sea que estemos tratando con enlaces a ejecutables, llamadas imágenes de artículos dentro del juego que resultan ser archivos .scr, páginas de inicio de sesión que te piden credenciales y/o cargas de tu SSFN, deberías hacer todo lo posible por evitarlos todos.”

Si eres un jugador, mantente alejado de las páginas o enlaces no confiables que ofrecen algo gratis.