Jugadores de League of Legends de Filipinas descubren malware de minería de criptomonedas

0

Fue bueno mientras duró. Un ataque más contra inocentes con el fin de enriquecerse gracias a las criptomonedas.

Se llevó a cabo utilizando un malware para minar criptomonedas en ordenadores ajenos, especialmente atacando a los jugadores del conocido juego League of Legens (LoL) en Filipinas.

El malware de minería de criptomonedas fue descubierto el 11 de julio de 2018, hace apenas unos días por uno de los usuarios del juego.

Al descubrir lo que estaba sucediendo, el usuario filipino de Reddit, u / Lestergonzaga, lo comunicó inmediatamente en subreddit de LoL. Rápidamente la publicación ganó audiencia y más de 12.600 votos en el momento de escribir este artículo.

El descubrimiento desveló un cliente particular de Garena que contiene una función de minería de criptomonedas maliciosa que trabaja silenciosamente en segundo plano y que está conectado al software de Coinhive, utilizado para minar Monero (XMR).

Los invasivos permisos de sistema de Arena permiten ejecutar cualquier adware o software después de su instalación, aspecto que extrañó a los jugadores. Uno de los jugadores, el Rainmaker 2727, afirmó que el cliente de Arena + “funciona las 24h del día, los 7 días de la semana”. Es decir que, si tiene el malware instalado en su ordenador, no es necesario que esté utilizando el juego, su ordenador puede estar trabajando continuamente para minar criptomonedas.

En Facebook, el grupo de LoL Philippines también comentó rápidamente sobre el problema y publicó una declaración sobre el incidente:

“Hubo una modificación no autorizada del lobby del cliente de League of Legends PH donde se insertó un determinado código de JavaScript. Este código realiza la minería de cadena de bloques en los ordenadores afectados, que consume recursos de la CPU de estos ordenadores “.

El grupo notificó también que los culpables del ataque no pudieron acceder a información confidencial de los propietarios de los equipos afectados y que sus ingenieros lograron identificar y mitigar el código de minería no autorizado.

Aunque ya se haya resuelto el problema, continúa siendo una causa importante de preocupación para la comunidad de jugadores. El ataque llegó a millones de ordenadores una vez que los hackers consiguieron infiltrarse en el servidor de un cliente importante de juegos donde ejecutaron el código.

La comunidad ha pedido “medidas de seguridad más estrictas y crecientes” antes del evento de Juegos Asiáticos 2018 para que no surjan nuevos acontecimientos como este.