Il mercato dei videogiochi, con i suoi 3,2 miliardi di utenti in tutto il mondo, attira ogni tipo di attivit\u00e0 commerciale. I dispositivi informatici creati appositamente per i gamer sono gi\u00e0 una realt\u00e0, ma gi\u00e0 da tempo il settore \u00e8 andato ben oltre. Al giorno d\u2019oggi, ci sono mobili da gioco, bevande da gioco, e chi pi\u00f9 ne ha pi\u00f9 ne metta. Non ci stupiamo quindi se i cybercriminali non se ne stanno tranquilli a guardare con le mani in mano, giusto?<\/p>\n
I gamer sono persone appassionate, legate ai loro hobby, caratteristiche che li rendono vulnerabili agli attacchi di social engineering<\/em> ben congegnati. A volte \u00e8 sufficiente promettere loro una versione Android di un gioco<\/a> non presente su Google Play o la possibilit\u00e0 di giocare gratuitamente<\/a>. Per non parlare del fatto che nel mondo gaming esistono pirateria, cheat e forum del dark web dove si vendono account piratati: un terreno molto vasto su cui gli hacker possono scorazzare.<\/p>\n Si d\u00e0 di nuovo il via alla stagione dei videogiochi: i criminali informatici stanno distribuendo il Trojan stealer<\/a> RedLine spacciandolo per cheat di gioco nel tentativo di rubare account, numeri di carte di credito, cryptowallet e praticamente qualsiasi altra cosa sia a portata di mano.<\/p>\n Sul nostro post di Securelist<\/a> potete approfondire i dettagli dell\u2019ultima scoperta di Kaspersky, ma in sostanza il meccanismo \u00e8 il seguente: gli hacker pubblicano video su YouTube, apparentemente su come utilizzare cheat in giochi online popolari come Rust, FIFA 22, DayZ e un\u2019altra decina di giochi. I video sembrano abbastanza convincenti e richiedono azioni a cui i giocatori che non sono estranei agli imbrogli sono ben abituati<\/a> come, ad esempio, cliccare su di un link nella descrizione per scaricare una archivio autoestraente e poi eseguirlo.<\/p>\n Se il download non va a buon fine, i creatori del video suggeriscono di disabilitare Windows SmartScreen, un filtro che protegge gli utenti di Microsoft Edge dal phishing e dai siti dannosi. Purtroppo, per\u00f2, non menzionano il fatto che ci\u00f2 comporter\u00e0 l\u2019installazione di un intero pacchetto di malware sul computer dell\u2019utente in un colpo solo.<\/p>\n In primo luogo, lo sfortunato imbroglione si ritrover\u00e0 con il Trojan stealer RedLine che ruba quasi qualsiasi tipo di informazione di valore presente sul computer, iniziando dalle password salvate nel browser. Inoltre, RedLine pu\u00f2 eseguire comandi sul computer, nonch\u00e9 scaricare e installare altri programmi sul dispositivo infetto. Quindi, se non \u00e8 in grado di eseguire un\u2019attivit\u00e0 dannosa da solo, pu\u00f2 ricorrere ad amici.<\/p>\n In secondo luogo, RedLine \u00e8 dotato di un miner di criptovalute che pu\u00f2 essere usato sul computer della vittima. Infatti, i computer dei gamer sono un obiettivo goloso per i criminali informatici poich\u00e9 di solito hanno GPU potenti, molto utili per il mining di criptovalute.<\/p>\n Nel caso si usano dei cheat veri, i giocatori possono essere bannati dai moderatori del gioco, ma un utente che ha scaricato e installato un cheat falso pu\u00f2 andare incontro a problemi ben pi\u00f9 grossi.<\/p>\n In primo luogo, quando RedLine viene installato mascherato da cheat, tenta di rubare tutto ci\u00f2 che \u00e8 di valore sul computer, in particolare:<\/p>\n In secondo luogo, il cryptominer fornito con RedLine aggiunge i seguenti \u201ceffetti speciali\u201d:<\/p>\n Inoltre, l\u2019utente rischia di pagare con la propria reputazione, perch\u00e9 RedLine fa un\u2019altra cosa interessante: scarica i video dal server command-and-control e li pubblica sul canale YouTube della vittima. Si tratta esattamente degli stessi video sui cheat, e con la stessa identica descrizione: scarica ed eseguie l\u2019archivio autoestraente, dopodich\u00e9 il ciclo si ripete ma con la vittima successiva. In questo modo, il Trojan si diffonde da solo, acquisendo ancora pi\u00f9 sostenitori inconsapevoli.<\/p>\n Va detto che i distributori di RedLine hanno gi\u00e0 utilizzato in precedenza una tecnica piuttosto simile, cercando di spacciare<\/a> un malware installer per un aggiornamento di Windows 11 o per un installer di Discord, una piattaforma popolare tra i gamer.<\/p>\n \u00c8 bene iniziare con un consiglio piuttosto ovvio: non scaricate cheat. Oltre a non essere etico, non \u00e8 sicuro. I cheat violano l\u2019accordo dell\u2019utente con lo sviluppatore del gioco, il che significa che si trovano automaticamente in una zona grigia. Inoltre, non vengono mai distribuiti attraverso canali ufficiali sicuri. Infatti, quando si scarica qualcosa da fonti non ufficiali e non verificate, le possibilit\u00e0 di incontrare malware sono sempre molto pi\u00f9 alte.<\/p>\n Si consiglia inoltre di attivare l\u2019autenticazione a due fattori quando possibile. In questo modo, anche se il malware riesce a intrufolarsi nel vostro computer e a rubare le password importanti, non sar\u00e0 in grado di utilizzarle.<\/p>\nAttenzione a YouTube: Trojan camuffato da cheat<\/h2>\n
Il prezzo da pagare per l\u2019uso dei cheat<\/h2>\n
\n
\n
Come proteggersi<\/h2>\n