Estos chetos para PUBG, Rust y CS:GO esconden un troyano que roba tus contraseñas

Videojuegos

A pesar de que parte de la diversión en un videojuego sea ir mejorando y pasárselo bien, hay quienes son tan malos que directamente prefieren utilizar chetos y trampas para ganar a los rivales. Ahora, se ha descubierto un canal que promocionaba «cheats» para CS:GO, Rust y PUBG incluía troyanos en ellos.

Unos chetos incluyen un troyano que roba tus datos

Un canal de YouTube bajo el nombre de Pirate Hack, con la foto de Jack Sparrow, se dedica a crear vídeos donde muestra cómo funcionan sus chetos, como aimbot o wallhack para algunos de los shooters más populares en la actualidad. El canal todavía sigue activo a pesar de que un investigador de seguridad ha descubierto el troyano en los archivos ejecutables.

csgo dust 2

Los vídeos contienen enlaces en la descripción que llevan a mega.nz, donde los chetos se pueden descargar gratis. El hecho de que sean gratis nos debe alertar de dos cosas: primero, que seguramente no funcionen y lo único que consigan sea que baneen nuestra cuenta. La otra, que el que los comparte debe obtener algún beneficio con ellos, y en este caso son nuestras contraseñas.

Cuando bajas esos chetos, obtienes un archivo en formato .ZIP, que incluye unas instrucciones en un TXT que te recomiendan «desactivar el antivirus, ya que el cheto tiene un inyector de código que el antivirus detecta como actividad maliciosa». Sin embargo, uno de los archivos que se copian al ordenador al ejecutar el cheto es svchost, al que se le inyecta un DLL de AZORult para recopilar datos del ordenador, incluyendo contraseñas del navegador y el historial de navegación. Además, el archivo del cheto (RUSThack.exe en el caso de Rust) se copia a la carpeta Temp/FolderN y se ejecuta cada vez que inicias el sistema operativo.

AZORult: un troyano muy utilizado para robar datos

AZORult es una herramienta muy utilizada por hackers, ya que este troyano es muy cómodo para infectar a los usuarios sin que se enteren y robarles todos los datos posibles. El investigador que ha analizado los hacks afirma que el troyano ya se ha utilizado en instalaciones falsas de Windows Update, instalaciones precrackeadas de NordVPN, generadores de claves de programas como VMWare, etc.

Como vemos, utilizar chetos en los juegos no merece la pena, ya que te estás exponiendo a multitud de riesgos. No sólo te expones a que te expulsen del juego y pierdas el dinero que hayas invertido en él (incluyendo el juego, DLC o skins), sino que también puedes poner en peligro tu cuenta bancaria y tus datos personales al infectar tu ordenador, pudiendo perder todo tu dinero. Eso es aún peor que perder una partida.

Escrito por Alberto García

Fuente > Bleeping Computer