Tutti i giocatori di Minecraft sono a rischio. Secondo Avast sono oltre 50.000 gli account infettati da un malware che era presente all’interno di alcune skin del gioco.
Queste potevano essere scaricate normalmente dal sito ufficiale Minecraft con il malware creato per eliminare i backup e formattare i dischi rigidi del computer.
Un vero e proprio cavallo di troia nascosto sotto delle skin apparentemente innocue. Solo negli ultimi 10 giorni, il software antivirus Avast ha bloccato 14.500 tentativi d’infezione ai computer dei giocatori. Una situazione che ha alzato un polverone gigantesco all’interno della community di Microsoft che attraverso un rapporto ufficiale cerca di minimizzare.
Microsoft ha aperto la sua dichiarazione specificando che le skin infette non sono più disponibili al download sul sito ufficiale del gioco. Per i nuovi utenti, dunque, non ci sarebbero pericoli. A tutti gli altri, invece, Microsoft spiega che non c’è nulla da temere in quanto gli utenti con un antivirus installato sono stati sicuramente protetti.
Qualsiasi giocatore di Minecraft: Java Edition può caricare la propria skin personalizzata in un formato PNG. Questo è un file che può contenere elementi diversi da un’immagine, come ad esempio del codice infetto. Tuttavia, questo codice non verrebbe eseguito o letto dal gioco rendendolo innocuo.
E se qualcuno per sbaglio lo avesse eseguito, Microsoft è convinta che lo stesso antivirus ha bloccato preventivamente il tentativo. Inoltre, per proteggere ulteriormente i giocatori, gli sviluppatori del colosso statunitense avrebbero implementato tutta una serie di novità e migliorie al gioco che impedisce, o almeno dovrebbe farlo, il crearsi di situazioni simili.
Minecraft e i malware vanno a braccetto, purtroppo
Non è la prima volta che si parla di malware su Minecraft. Solo lo scorso anno sono è stata scoperta un’applicazione Android relativa proprio al gioco, Minecraft: Pocket Edition (PE), che permetteva di ottenere alcune skin da utilizzare all’interno del gioco. Peccato che all’interno del codice dell’pp si nascondeva un trojan denominato Sockbot.
Questo è un malware molto particolare perché in grado di infettare lo smartphone e renderlo uno dei dispositivi che contribuiscono ad un attacco DDoS. Il tutto sempre all’insaputa del proprietario che non si accorgeva praticamente di nulla se non di anomali rallentamenti.