Minecraft es uno de los títulos online más jugados a través de toda la red. Este juego permite a usuarios masivos construir completos mapas a base de bloques a la vez que se consigue sobrevivir a las amenazas de la noche. El cliente oficial de Minecraft tiene un coste para los usuarios de 20 euros, sin embargo, los crackers han lanzado varias versiones con servidores piratas que permiten a los usuarios que no quieran pagar disfrutar el título online.
Recientemente está circulando por la red un nuevo cliente de Minecraft modificado por un cracker, o pirata informático. Este nuevo cliente asegura ser el oficial aunque ha cambiado unas líneas de código para que permita conectarse a los servidores oficiales y poder así disfrutar del título de forma totalmente gratuita. Cuando el usuario accede a la web en cuestión sobre el cliente, que no vamos a publicar en el artículo por motivos de seguridad, esta web realiza diferentes conexiones a varios servidores externos (que varían según la región desde donde se genera el tráfico) para finalmente descargar un archivo, aparentemente el cliente del juego.
Si analizamos el cliente descargado antes de instalarlo en VirusTotal podemos ver cómo 20 firmas de seguridad indican que se trata de una PUP, o aplicación potencialmente no deseada.
Si aún así procedemos a instalarlo podemos ver un asistente muy austero y sencillo (lejos de la apariencia del original). Durante el asistente podemos elegir si queremos instalar o no instalar diferentes módulos del programa, aunque en ningún momento se habla sobre el juego en cuestión. Todas las aplicaciones que puede instalar esta versión falsa de Minecraft son publicitarias, aunque es posible que en otras versiones maliciosas aparezcan otro tipo de aplicaciones no deseadas que puedan suponer un riesgo para nuestra privacidad y nuestra seguridad en la red, por ejemplo, troyanos e incluso ransomware.
Generalmente, cuando se instala una PUP en nuestro sistema luego es muy complicada de eliminar debido a que carece de des-instalador, crea copias recurrentes en el sistema e incluso entradas en el registro que permiten regenerarse en cada inicio.
La piratería es una de las técnicas más utilizadas para la distribución de malware. Si queremos evitar ser víctima de los piratas informáticos debemos optar por utilizar siempre software legal y legítimo que nos garantice, pese a su código cerrado, que se encuentra libre de malware y que no se utilizará nuestro sistema para remunerar económicamente a terceras personas ajenas a la desarrolladora ni para robar datos personales.
¿Alguna vez te has encontrado con falsas versiones de un programa similares a esta de Minecraft?
Fuente: Malwarebytes Blog