Los criptoactivos (entre criptomonedas y NFT) siguen siendo un tema que se sigue prestando mucho para actividad criminal. No solamente hemos visto significativos casos de hackeo y estafas, sino que ahora se utilizan virus para sacar beneficio económico. Así pasó recientemente en Steam con mods maliciosos que, entre otras cosas, instalaban software para hacer minería de criptomonedas.
Todo sucedió en el contexto de Cities: Skylines, el juego de construcción de ciudades de Paradox Interactive y Colossal Order. No es raro encontrar mods proporcionados por la comunidad de Steam, por lo que un usuario supo aprovechar la plataforma para hacer realidad sus malas intenciones.
El usuario en cuestión es conocido con el nombre de Chaos. Lo que hizo esta persona es «rediseñar» un conocido mod de Cities: Skylines llamado Harmony. Todo su esquema de engaño y virus se habría basado en este primer mod trabajado por él, el cual terminó haciéndose famoso y llegó a más de 35.000 descargas entre este y otros mods que dependían de él.
¿Cómo terminaban haciendo minería estos mods que se podían encontrar en Steam?
Chaos habría editado varios mods que exigían la existencia de su versión de Harmony para que no lanzaran error dentro del juego. Así, los usuarios se encontrarían descargando sin saber lo que serían varios troyanos. De hecho, cierto código rechazaba categóricamente mods ajenos a los que habría compartido Chaos, por lo que seguir instalándolos era lo único que parecía funcionar.
Todos contaban con un actualizador automático, que permitía a Chaos enviar virus a los computadores de las víctimas cuando quisiera. De esta forma se podían robar contraseñas importantes con ‘keyloggers’ e incluso instalar software de minería de criptomonedas, sin saber que se estaba ejecutando algo más que un simple mod de Cities: Skylines encontrado en Steam. Por supuesto, esto último estropeaba el desempeño de los equipos y reducía su vida útil.
Curiosamente, los programas también tenían una lista de usuarios que tenían prohibido abrir el juego y que se bloqueaban automáticamente si alguno de estos intentaba ver su código. Estos incluían reconocidos ‘modders’, miembros de la comunidad y hasta empleados de la compañía desarrolladora.
Afortunadamente las cuentas de Chaos ya fueron suspendidas y los mods retirados de la plataforma. Sin embargo, sigue existiendo el miedo de que esta persona vuelva con otro usuario y continúe causando problemas en la comunidad.
Fuente: NME
