criptonoticias.com
El 15 de junio, un usuario adepto a la red Solana dijo haber sufrido un robo de 118 SOL distribuidos entre 4 wallets. Dicha cantidad equivale a 18.400 dólares, al momento de la redacción. La wallet vulnerada fue Phantom, el monedero más popular de la red Solana. Según el usuario afectado, descubrir la forma en la que el malware tomó el control de su extensión de navegador fue la «parte más aterradora»: presuntamente, a través de una descarga de Steam, la plataforma que distribuye juegos digitales.
El afectado comentó que lo único que instaló recientemente fue Call of Duty MW3 (CODMW3), juego lanzado en 2011, a través de Steam. «Después de indagar un poco en Reddit, descubrí que este es un vector conocido para un malware que drena la wallet», enunció.
Creo que este virus es bastante nuevo y muy peligroso. La semana pasada lo analicé el mismo día de la infección y solo cuatro antivirus lo detectaron. Lo analicé de nuevo hoy, una semana después, y esta vez catorce antivirus lo detectaron.
Usuario de Reddit víctima del malware de CODMW3.
Resulta que es de dominio público que ciertos juegos de la serie Call of Duty (CoD) lanzados antes de Infinite Warfare (2016) poseen vulnerabilidades críticas, específicamente exploits de ejecución remota de código (RCE). Estos exploits existen en los modos multijugador de estos juegos, no en las partidas individuales que no requieren internet, y permiten a atacantes ejecutar código malicioso en las computadoras de otros jugadores, lo que puede resultar en acciones como instalar malware, robar datos o tomar control total del sistema.
Estas vulnerabilidades suelen estar relacionadas con fallos en el manejo de paquetes de red, como desbordamientos de búfer (buffer overflows), que permiten a un atacante enviar paquetes maliciosos a través de los servidores multijugador.
Debido a la antigüedad de estos juegos, hay cierto consenso en cuanto a que Activisión, la empresa desarrolladora y distribuidora de los Call of Duty, difícilmente gastará recursos en parchear estos juegos.
De acuerdo con CVE Details, una página que asigna identificadores únicos a vulnerabilidades de seguridad informática, este malware (CVE-2019-20893) fue identificado y publicado en el 2020, tiene gravedad crítica y existe desde al menos el antecesor de CODMW3: Call of Duty Modern Warfare 2.
Se detectó un problema en Call of Duty Modern Warfare 2 de Activision Infinity Ward hasta el 11/12/2019. PartyHost_HandleJoinPartyRequest presenta una vulnerabilidad de desbordamiento de búfer y puede explotarse mediante un paquete joinParty creado. Esto puede utilizarse para ejecutar código arbitrario en el equipo de la víctima.
CVE Details, registro de seguridad informática.
En respuesta al afectado por la descarga de Steam, otro usuario propone formas de protegerse de este malware. Por ejemplo, «Jugar con una cuenta separada, sin privilegios de administrador, debería mitigar/prevenir esto», comentó.
Otra recomendación es tener distintos equipos para diferentes actividades. Uno para jugar, otro para manejar finanzas, wallets digitales y criptomonedas, por ejemplo.
Las consolas de videojuegos, al ser equipos cerrados y de un solo propósito, son menos susceptibles a RCE. Luego, este tipo de ataques tienen menos consecuencias críticas en dichas consolas.