Ya sabemos que todo aquello que sea de pago y pueda conseguirse de forma gratuita despierta un gran interés entre los usuarios. Los ciberdelincuentes son conscientes de esto y por eso están poniendo en práctica una nueva vía para distribuir malware: ofrecer juegos de pago en Steam de forma gratuita.
De esta forma los usuarios pueden encontrar páginas web donde se ofrece el acceso a estos contenidos de pago pero de forma totalmente gratuita y recurriendo únicamente a una simple descarga directa. Sin embargo, conviene recordar que no todo es tan bonito como muchas veces lo pintan y que nadie regala nada, sobre todo si estamos hablando de software de pago.
Para tener mayor difusión, los ciberdelincuentes hacen uso de títulos muy reclamados en la industria de los videojuegos por los usuarios: Days to Die, Football Manager 2015, Watch Dogs, Shadow of Mordor, y así hasta completar una larga lista de contenidos.
Sin embargo, cuando el usuario procede a la instalación del contenido comienzan las sorpresas.
Las supuestas copias de videojuegos de Steam están infectadas con malware
En primer lugar hay que advertir que el tamaño del archivo comprimido que en principio contiene el instalador solo posee un tamaño de 100 MB. Cuando el usuario realiza la ejecución del archivo al poco tiempo se percata de que el software que se va a instalar no es el título indicado ni tampoco tiene nada que ver con Steam. En el mejor de los casos, si existe una herramienta de seguridad en el equipo es probable que detecte el intento de instalación de keylogger, de no ser así, antes de que el usuario proceda a cancelar el proceso el programa no deseado ya estará funcionando y se iniciará cada vez que el usuario abra sesión en el equipo.
La finalidad, tal y como es de imaginar, es la de recopilar la información introducida recurriendo al teclado.
El malware que llega al equipo se conoce como Win32/PSW.OnLineGames y está diseñado para afectar a lo sistemas operativos Windows. No es la primera vez que utilizan este software no deseado para afectar a los usuarios, pero ya se sabe que todo aquello que en ocasiones anteriores ha funcionado se vuelve a reutilizar.