{"id":25369,"date":"2021-08-24T14:28:13","date_gmt":"2021-08-24T12:28:13","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=25369"},"modified":"2021-08-24T14:28:13","modified_gmt":"2021-08-24T12:28:13","slug":"malware-in-pirated-games-2021","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/malware-in-pirated-games-2021\/25369\/","title":{"rendered":"I pericoli dei giochi pirata"},"content":{"rendered":"

Finch\u00e9 i giocatori cercheranno app gratuite sotto forma di copie senza licenza, craccate e simili, i criminali informatici continueranno a trovare terreno fertile, e noi continueremo a mettere in evidenza i pericoli in cui possono incorrere<\/a>. Qui ce ne sono alcuni che abbiamo riscontrato nell\u2019ultimo anno.<\/p>\n

Attacchi informatici contro i gamer<\/h2>\n

I nostri esperti hanno cercato di capire in che modo i criminali informatici guadagnino denaro approfittando dei giocatori<\/a> che risparmiano sia sul gioco che sulla sicurezza, e che si trovano invece con app inaspettate insieme ai (o al posti dei) giochi che pensavano di scaricare.<\/p>\n

<\/strong><\/p>\n

Vi va un po\u2019 di pubblicit\u00e0?<\/h3>\n

Forse la sorpresa pi\u00f9 comune che i giocatori accaniti trovano nei loro giochi popolari sono gli adware. Anche se di solito non sono cos\u00ec dannosi, gli adware possono essere molto fastidiosi. Con questi ospiti non graditi su computer o smartphone, gli utenti si troveranno a chiudere costantemente banner, video pop-up e pagine del browser che in realt\u00e0 non hanno mai aperto.<\/p>\n

Mining di criptomonete, una minaccia senza tempo<\/h3>\n

Nella gerarchia delle \u201cfregature\u201d che gli utenti potrebbero ricevere con i giochi piratati, i cryptominer sono molto pi\u00f9 in alto rispetto agli adware. I giocatori, con i loro computer potenziati e le loro robuste schede video, sono degli obiettivi ideali per gli amanti delle criptovalute, e un miner nascosto all\u2019interno di un gioco con alti requisiti di sistema pu\u00f2 passare inosservato per un bel po\u2019 di tempo, durante il quale il computer star\u00e0 lavorando per una terza parte dannosa.<\/p>\n

Swarez: il pericolo in cima ai risultati di ricerca<\/h3>\n

La maggior parte dei giocatori sa che, per ottenere giochi ufficiali bisogna rivolgersi a store specializzati, come Steam. Ma per avere \u201cMinecraft craccato\u201d o \u201cFIFA senza virus\u201d, ci si rivolge ai motori di ricerca. I criminali informatici se ne approfittano e creano siti web che offrono chiavi gratuite, versioni craccate o sbloccate dei giochi, aggiungendo Trojan e spingendoli nella prima pagina dei risultati di ricerca. In alternativa, possono caricare copie infette e piratate su siti illegali esistenti.<\/p>\n

Ed \u00e8 cos\u00ec che viene distribuito il loader Swarez. Gli utenti che provano a scaricare, ad esempio, delle copie di Minecraft<\/em> vengono inviati, seguendo una lunga catena di reindirizzamenti, a una pagina con un archivio ZIP, all\u2019interno del quale si trova un altro ZIP protetto da password e un file di testo con una chiave. Decomprimendo l\u2019archivio viene caricato Swarez sul dispositivo dello sfortunato giocatore, che procede a scaricare lo spyware Taurus, un Trojan che fa screenshot e ruba cryptowallet, file del desktop, password e altri dati memorizzati nei browser.<\/p>\n

Il falso Minecraft<\/em> prende di mira gli utenti Android<\/h3>\n

Minecraft<\/em> continua a fare da esca in cyberattacchi molto diffusi, anche su smartphone e tablet. Nel 2020, abbiamo trovato pi\u00f9 di 20 app dannose<\/a> su Google Play travestite da mod per il gioco, e anche quest\u2019anno non \u00e8 stato da meno.<\/a><\/p>\n

Il gioco funge anche da specchio per le allodole per il malware Hqwar<\/a>, che segnala un errore di installazione e invita l\u2019utente a disinstallare l\u2019app. In realt\u00e0, solo viene rimossa l\u2019icona: il malware rimane, lavorando in modalit\u00e0 stealth per raccogliere le credenziali bancarie online.<\/p>\n

Vesub Trojan travestito da Brawl Stars<\/em> e PUBG<\/em><\/h3>\n

Un altro esempio di malware ingegnoso \u00e8 Vesub, che si nasconde nelle versioni pirata di Brawl Stars<\/em> e PUBG<\/em>\u00a0per Android.<\/p>\n

Quando viene eseguito, il malware sembra caricarsi molto lentamente, e poi non succede nient\u2019altro. La vittima, vedendo che il gioco non funziona, esce. L\u2019icona scompare dallo schermo ma il Trojan rimane sul dispositivo e si mette al lavoro.<\/p>\n

Ci\u00f2 che sta realmente accadendo durante quel falso avvio \u00e8 che Vesub raccoglie i dati di sistema e riceve ulteriori istruzioni. Poi, in esecuzione in background, pu\u00f2 iscrivere la vittima a servizi a pagamento, inviare messaggi di testo dallo smartphone, riprodurre video di YouTube, visitare pagine di app su Google Play e aprire siti web pubblicitari.<\/p>\n

E poi c\u2019\u00e8 il phishing<\/h3>\n

A questo punto dovreste aver capito abbastanza bene che non vale proprio la pena di scaricare giochi piratati, vero? Se \u00e8 cos\u00ec, la vostra esperienza di gioco \u00e8 appena diventata molto pi\u00f9 sicura. Tuttavia, fareste meglio ad essere a conoscenza di un altro modo in cui i criminali informatici sfruttano la ricerca di giochi a pagamento ma gratis: offrono pacchetti di giochi con uno sconto del 99%, promettono montagne di valuta di gioco gratuita o quasi e invitano i giocatori a partecipare a tornei inesistenti.<\/p>\n

Nascondendosi dietro titoli famosi, da FIFA 21<\/em> e Apex Legends, <\/em>passando per\u00a0GTA Online<\/em> e Pokemon Go<\/em>, i criminali informatici raccolgono gli indirizzi e-mail delle vittime, i loro nomi sui social network, le credenziali di accesso e le informazioni di gioco. Anche senza password, queste informazioni hanno il loro valore sul dark web<\/a>. C\u2019\u00e8 bisogno di dire che inserendo la propria password su un sito non ufficiale, si corre il rischio di perdere il proprio account?<\/p>\n

Ancora peggio \u00e8 se la vittima accetta la richiesta di digitare i dettagli della carta di pagamento per la \u201cverifica\u201d. Quello che succede dopo pu\u00f2 essere intuito molto facilmente.<\/p>\n

Come procurarsi giochi senza rischi<\/h2>\n

I pericolo che affrontano i giocatori non sono n\u00e9 nuovi n\u00e9 particolarmente insoliti. Anche se i gamer sembrano essere un gruppo di utenti che tollera abbastanza il rischio, \u00e8 possibile giocare in modo sicuro seguendo alcuni consigli basati sul buonsenso:<\/p>\n