MisteryInternet - Misterios de Internet y más

Home / informatica / videojuegos / Juegos que contienen malware en línea (parte 2)

Juegos que contienen malware en línea (parte 2)
informatica, videojuegos

Se trata de una lista de videojuegos que circulan, o han circulado en línea, y que contienen malware
escondido:

- Dynostopia

Dynostopia es un caballo de Troya disfrazado de un juego que se lanzó en 'beta' bajo el programa
Greenlight de Steam. Sin embargo, el juego contiene malware, que se descarga y desordena el perfil de
Steam del usuario, junto con el robo de información del usuario.

El creador del juego había pirateado una cuenta activa de Steam de 11 años en un intento de publicar el
juego bajo Greenlight sin ninguna sospecha. Incluso fue tan lejos como para crear un tráiler del juego
de Dynostopia para probar su autenticidad, y para unas 440 personas, funcionó. Antes de que Steam
bajara la página, había un enlace de descarga en la página Steam Greenlight de Dynostopia que redirige
al usuario a un sitio web. Este sitio web descargará automáticamente un archivo RAR una vez que se
visite la página, que ya era sospechosa en sí misma. Sin embargo, la gente tuvo en cuenta que el juego
tenía un estado Indie y que parecía ser un juego respaldado por Valve. Muchas personas
desempaquetaron y ejecutaronn el EXE adjunto.
Poco tiempo después de su descarga, los usuarios sospecharon que el juego era malicioso. Un usuario
de Reddit descubrió que el juego contenía secuencias de comandos automatizados que permitían el
acceso remoto a las computadoras de los usuarios a los piratas informáticos, además de dejar
comentarios falsos positivos para el 'juego' en Steam, intentando alentar más. Usando esto, los
creadores roban la información confidencial del usuario.

El troyano funciona instalando un programa en segundo plano para modificar archivos en la PC del
usuario sin permiso. Los usuarios han informado que después de que el juego se calificara como
positivo en Greenlight, terminaría modificando la información de Steam del usuario, luego piratea la
cámara web del usuario, si tiene una, instala un registrador de teclas y, finalmente, cerrará la sesión del
usuario y le pedirá una contraseña de administrador antes de corromper por completo todos los
archivos del usuario y obligar al usuario a formatear su disco duro e instalarlo de nuevo.

- Minecraft Cheatbreaker

Cheatbreaker es un software anticheat (anti trucos) del lado del cliente para la edición de Java (PC) del
popular videojuego Minecraft, que contiene spyware y PUP en Microsoft Windows. El cliente funciona
al escanear los procesos en ejecución en la computadora del usuario para detectar si está haciendo
trampa en Minecraft, lo que supuestamente se debe a que muchos antivirus lo detectan como virus,
incluidos Norton , McAfee , AVG , TrendMicroy Antiy-AVL.
También toma capturas de pantalla de la computadora del usuario incluso cuando no están ejecutando
el programa, supuestamente para detectar si el usuario está haciendo trampa. Si Cheatbreaker detecta
alguno de los procesos como un truco, cerrará inmediatamente el proceso y prohibirá al jugador
acceder a todos los servidores relacionados con Cheatbreaker como MineHQ. El sitio web ha caído por
razones desconocidas no obstante.
Algunos miembros de la comunidad de Minecraft afirmaron que CheatBreaker también observaba a los
usuarios a través de su cámara web, aunque es improbable.

Debido a la prueba de que el creador y desarrollador principal es un pedófilo, como lo demuestra su

arresto, la mayoría de la comunidad de Minecraft ha llegado a una conclusión para incluir en la lista
negra la aplicación. Varios YouTubers han hecho videos que dicen que es un virus también.

- Graphictoria

Graphictoria fue un simulador "Old ROBLOX" creado por EnergyCell para Microsoft Windows, y está
diseñado para el popular juego en línea, ROBLOX. Sin embargo, estaba lleno de malware que infectó a
muchos usuarios.

Se lanzó después del cierre de Nobelium, que era un simulador de Old ROBLOX diferente. La
comunidad de otro programa de ROBLOX, Finobe, expuso a Graphictoria al detectar el malware. El
sitio web desde el que se descargó Graphictoria ahora está inactivo. Cuando el usuario termina de
configurar el cliente, bloqueará el firewall. Permitir el acceso permitirá que el programa capture la IP
del usuario y se lo entregue a Energycell a través de un bot. Energycell usa las IPs que las personas han
tomado contra ellos, y mantienen la información como una forma de chantaje.

Algunos usuarios han dicho que es un keylogger creado para robar contraseñas que se guardan en el
navegador Chrome del usuario. Sin embargo, hace algo sospechoso con el Firewall de Windows.
Cuando se descarga, el programa pregunta al usuario si puede editar el Firewall de Windows, si hacen
clic en "Cancelar", el juego funcionará normalmente sin problemas. Si el usuario selecciona "Sí", roba
la dirección IP del usuario y se enviará al servidor Discord de Graphictoria. Con la IP del usuario,
puede realizar ataques DDOS al usuario y eliminar MalwareBytes de su PC. Energycell, el creador de
Graphictoria, afirma que nunca pidió permisos de administrador o cortafuegos, y afirma que no tomó la
dirección IP de nadie.

- Lose/Lose

Lose / Lose es un peligroso juego con malware de broma diseñado para funcionar en sistemas Mac OS
X. Cuando se juega, cada enemigo asesinado por el jugador eliminará un archivo aleatorio de la
computadora del usuario, de cualquier tipo (documentos, juegos, aplicaciones, imágenes, iconos,
usuarios, videos, música, carpetas, accesos directos e incluso archivos importantes del sistema). Incluso
omite la papelera de reciclaje, lo que significa que cualquier archivo infectado simplemente desaparece.
Se han lanzado versiones del juego para Microsoft Windows pero funcionan de manera diferente. Sin
embargo, aún pueden eliminar archivos importantes en la computadora del usuario, como System32.
Cuando el usuario ingresa al juego por primera vez, este le avisará primero sobre los archivos
importantes que se están eliminando. Todo el texto está resaltado en color de fuente rojo o blanco. En
el fondo de advertencia, hay puntos rojos en una pantalla negra.
Los alienígenas aparecerán en azul, verde, amarillo, marrón, rosa y otros colores. El juego mostrará
texto en el cuadro inferior que indica el nombre del usuario, así como los documentos que se van
borrando. En la parte superior dirá la puntuación. Los alienígenas tienen barras de salud que bajan
lentamente cuando el usuario les dispara.

Si el jugador llega muy lejos en el juego, puede incluso eliminar archivos del sistema e impedir que el
sistema se inicie en el próximo reinicio, lo que da como resultado al usuario a reinstalar el sistema
operativo.

- Joao

Joao es un virus en Microsoft Windows originario de Brasil. Para propagar su malware, los atacantes
detrás de Joao han hecho un uso indebido de los juegos de rol multijugador masivos en línea
(MMORPG) originalmente publicados por Aeria Games. El descargador de Joao se va distribuyendo a
través de los diferentes juegos de dicho estudio, como Grand Fantasia.

Las investigaciones han demostrado que otros juegos de Aeria se han utilizado ilegalmente de la misma
manera en el pasado, sin embargo, sus sitios web no oficiales correspondientes han quedado inactivos o
se han eliminado las descargas maliciosas mientras tanto. El virus ya ha infectado a un gran número de
jugadores en todo el mundo, principalmente en América Latina y el sudeste asiático.

Los juegos afectados se han modificado para ejecutar el componente principal de Joao, que es una
biblioteca maliciosa mskdbe.dll. Cuando los usuarios ejecutan el iniciador del juego, Joao se lanza
junto con él. Al iniciarse, el descargador de Joao primero envía información básica sobre la
computadora infectada (nombre del dispositivo, versión del sistema operativo e información sobre los
privilegios del usuario) al servidor del atacante porque el malware mantiene sus operaciones
"silenciosas" y, como el juego funciona como se esperaba, parece que nada sucede. En comparación
con la descarga y el lanzamiento de un juego legítimo de Aeria, la única diferencia visible es un
archivo .dll adicional en la carpeta de instalación del juego.
Los componentes de Joao descubiertos durante una investigación tenían capacidades de puerta trasera,
espionaje y DDoS. Si has instalado algún juego de Aeria, puede que hayas sido infectado sin querer.
Para verificar rápidamente la presencia de Joao en la computadora del usuario, se puede intentar
realizar una búsqueda de "mskdbe.dll"; si la búsqueda arroja un resultado, es probable que la
computadora haya sido infectada con el malware de Joao. Si no se encuentra dicho archivo, no significa
automáticamente que el usuario no esté infectado: el nombre del archivo puede cambiarse en cualquier
momento.

COMPARTE:
Juegos que contienen malware en línea (parte 2)
TOP 10 los mejores juegos de terror en RPG Maker
Un repaso a las leyendas urbanas y conspiraciones de Super Mario 64
NEXT
La inscripción de Shugborough
PREVIOUS
El niño de dos cabezas de Bengala
COMMENTSBLOGGERDISQUSFACEBOOK
No Hay Comentarios:

CATEGORÍAS

ARCHIVO DEL BLOG

▼ 2021 (46)
▼ noviembre (3)
La inscripción de Shugborough
Juegos que contienen malware en línea (parte 2)
El niño de dos cabezas de Bengala
► octubre (4)
► septiembre (4)
► agosto (4)
► julio (5)
► junio (4)
► mayo (4)
► abril (5)
► marzo (4)
► febrero (4)
► enero (5)
► 2020 (59)
► 2019 (53)
► 2018 (46)
► 2017 (64)
► 2016 (86)
► 2015 (83)
► 2014 (78)
► 2013 (102)
► 2012 (69)
ENTRADAS POPULARES (SEMANA)

Blank Room Soup (torture soup .avi)

Daisy´s Destruction (el vídeo más aterrador de internet)

El manuscrito Voynich

Heaven´s Gate (la Puerta del Cielo)

Misterios de personas desaparecidas

Rituales II

La inscripción de Shugborough

1 lunatic 1 icepick (Luka Rocco Magnotta)

Juegos que contienen malware en línea (parte 2)

TOP 10 Páginas aterradoras de la deep web

PÁGINAS
Principal
Índice
Facebook
Youtube
Contacto
FAQ
Alex Sax Alex Sax
Amigo espero que hayas ido con un psicól…
AnonymousAnonymous
se me borro mi loco
AnonymousAnonymous
tas re loco bro ( muy buenas )
AnonymousAnonymous
Viendo la historia 5, parece que a algui…
Alex Sax Alex Sax
Interesante aunque algunas parecen un ch…
widget by MS Design
Powered by http://www.soratemplates.com/ | 2021 MisteryInternet