{"id":29467,"date":"2025-02-19T15:33:52","date_gmt":"2025-02-19T13:33:52","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=29467"},"modified":"2025-02-19T15:33:52","modified_gmt":"2025-02-19T13:33:52","slug":"games-with-trojans-in-steam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/games-with-trojans-in-steam\/29467\/","title":{"rendered":"Attenzione, gamer: i trojan hanno invaso Steam"},"content":{"rendered":"

Probabilmente tutti i gamer sanno che scaricare giochi dai torrent tracker \u00e8 rischioso. S\u00ec, sono gratuiti, craccati e talvolta opportunamente \u201criconfezionati\u201d, ma potrebbero contenere malware. Ma ecco che in soccorso arrivano le soluzioni di sicurezza<\/a>: mettere in quarantena i file torrent, impedire l\u2019installazione di crack\u2026 dovremmo esserne grati!<\/p>\n

Gli App Store ufficiali come Steam sono un\u2019altra storia, giusto? Sicuramente l\u00ec \u00e8 tutto perfettamente sicuro, non \u00e8 vero? No. A febbraio, sulla piattaforma, \u00e8 stato scoperto un gioco contenente un malware. Ma niente paura: la scorsa settimana, Valve ha rimosso il gioco \u201cPirateFi\u201d dalla sua piattaforma Steam dopo che un utente ha segnalato che il software anti-virus gli impediva di eseguire il gioco a causa della presenza di malware.<\/p>\n

L\u2019anti-virus dell\u2019utente segnalava che il gioco conteneva Trojan.Win32.Lazzzy.gen<\/em>, spingendo cos\u00ec Valve ad agire rapidamente e a rimuoverlo dalla piattaforma. Confermamo che \u00e8 stata la soluzione anti-virus di Kaspersky<\/a>\u00a0a rilevare la minaccia: Kaspersky Security Network ha riconosciuto il malware.<\/p>\n

Simulatore di sopravvivenza con protagonista il tuo computer<\/h2>\n

Il gioco in questione era PirateFi, un simulatore di sopravvivenza che offre agli utenti la possibilit\u00e0 di giocare nei panni di un pirata sia in modalit\u00e0 giocatore singolo che multigiocatore. Sembra che non fossero solo i giocatori a dover sopravvivere, ma anche i loro computer.<\/p>\n

\"PirateFi<\/a>

PirateFi \u00e8 stato pubblicizzato come il Sea of Thieves dei gamer parsimoniosi<\/p><\/div>\n

Non \u00e8 stato esattamente un successo: cinque giocatori, forse, contemporaneamente negli orari di punta e solo 165 abbonati. Il numero esatto delle vittime non \u00e8 noto. VG Insights<\/a> stima che siano circa 1500, mentre Gamalytic<\/a> stima il numero di download a 859.<\/p>\n

Si \u00e8 scoperto che il gioco conteneva un malware basato su Windows, progettato per infettare i computer degli utenti e rubare informazioni sensibili. Il malware, camuffato da \u201cHoward.exe\u201d, era programmato per decomprimersi nella directory \/AppData\/Temp\/ dell\u2019utente all\u2019avvio del gioco, rubando successivamente i cookie del browser e consentendo agli autori degli attacchi di ottenere un potenziale accesso non autorizzato a vari account online. Diversi utenti che hanno scaricato il gioco hanno segnalato account compromessi, modifiche di password e transazioni non autorizzate.<\/p>\n

Infine, tutti coloro che avevano giocato a PirateFi su Steam hanno ricevuto un\u2019e-mail di notifica relativa a una potenziale minaccia malware sui loro computer. Non sono stati forniti dettagli sul malware n\u00e9 spiegazioni su come fosse penetrato nell\u2019App Store. Le vittime non sanno esattamente cosa sia finito nei loro dispositivi: un miner, uno stealer o qualcos\u2019altro. Valve, la societ\u00e0 dietro Steam, ha consigliato di eseguire una scansione dei loro computer con una soluzione di sicurezza affidabile<\/a>.<\/p>\n

I gamer hanno trovato particolarmente divertente il suggerimento di \"riformattare\" i loro sistemi operativi<\/a>

I gamer hanno trovato particolarmente divertente il suggerimento di \u201criformattare\u201d i loro sistemi operativi<\/p><\/div>\n

Per quanto riguarda gli sviluppatori del gioco, Seaworth Interactive, non ci sono praticamente informazioni online su di loro. PirateFi ha segnato il debutto nel settore dei videogiochi, quindi \u00e8 lecito supporre che la campagna malware fosse intenzionale. PCMag<\/a> supportava questa teoria, rilevando tentativi di promuovere il gioco tramite canali Telegram rivolti agli utenti negli Stati Uniti. Ad esempio, \u00e8 stato pubblicato un annuncio di lavoro per un moderatore della chat di gioco di PirateFi<\/em>. Prometteva 17 dollari all\u2019ora, con pagamenti ogni due giorni. Sembrava troppo bello per essere vero, soprattutto perch\u00e9 i moderatori nei giochi free-to-play sono solitamente studenti con molto tempo libero che vengono in genere pagati con la valuta del gioco.<\/p>\n

PirateFi non \u00e8 l\u2019unico caso del genere<\/h2>\n

Anche una decina d\u2019anni fa il malware si era infiltrato in Steam. All\u2019epoca, furono i gamer di Dynostopia<\/a> a essere colpiti dal Trojan. Il gioco era nella fase beta ed era ospitato su Steam Greenlight, il programma di Valve per gli sviluppatori indipendenti, interrotto nel 2017. Per quanto riguarda il trojan, gli utenti interessati hanno segnalato che dopo aver scaricato il gioco, i loro desktop si sono bloccati immediatamente, impedendo qualsiasi accesso anche dopo un riavvio del sistema. Qualche tempo dopo, scoprirono che i loro profili Steam erano stati modificati: sarebbe stata aggiunta un\u2019etichetta che li dichiarava orgogliosi beta tester di Dynostopia<\/em>, insieme a un invito a tutti i loro amici a provare questo \u201cfantastico\u201d gioco.<\/p>\n

Il malware continua a insinuarsi nelle app, compresi i giochi e le app di Google Play<\/a>. Di recente \u00e8 riuscito a infiltrarsi anche nell\u2019App Store<\/a>. Pertanto, il gaming su dispositivi mobili si trova ad affrontare una sfida molto pi\u00f9 grande rispetto al gaming su PC, e non \u00e8 una questione di moderazione della piattaforma. \u00c8 semplicemente una questione di numeri: ci sono molte pi\u00f9 app per smartphone che per computer, da qui la maggiore prevalenza di malware sulle piattaforme mobili. Per questo motivo invitiamo gli utenti di smartphone a prestare attenzione alle recensioni e alle valutazioni delle app. Sebbene questa non sia una garanzia di sicurezza, poich\u00e9 le valutazioni positive possono essere facilmente gonfiate, anche i gamer su PC dovrebbero tenere a mente questo consiglio.<\/p>\n

Un altro modo che i cybercriminali utilizzano per prendere di mira i giocatori \u00e8 quello di distribuire mod o trucchi infettati da trojan. I fan di Call of Duty lo sanno fin troppo bene. L\u2019anno scorso, Activision ha condotto un\u2019indagine su larga scala<\/a> per determinare come i trojan finissero nei sistemi dei propri giocatori. Tra le possibili cause ipotizzate dal colosso della tecnologia c\u2019\u00e8 l\u2019uso di strumenti di terze parti come mod, cheat e trainer.<\/p>\n

Suggerimenti di sicurezza per i giocatori<\/h2>\n

Prima di tutto, \u00e8 importante essere vigili e giocare in modo leale. Stare lontani dalle truffe, a meno che non si voglia perdere l\u2019account di gioco e, cosa ancora peggiore, che i dati bancari o del portafoglio di criptovaluta nel computer vengano compromessi. Scegliere giochi collaudati con tante recensioni: potrebbero essere negative, ma ci\u00f2 che conta \u00e8 che siano oneste.<\/p>\n

Il secondo consiglio, ma non meno importante, \u00e8 quello di installare anti-malware per gaming<\/a>. Se hai giocato a PirateFi o a qualche altro titolo poco noto, segui il consiglio di Valve e installa immediatamente una soluzione di sicurezza. \u00c8 opportuno non affidarsi solo alla moderazione dei giochi su Steam o su qualsiasi altra piattaforma. Potrebbe proteggere al 99% dai giochi trojanizzati, ma quell\u2019ultimo, insidioso 1% potrebbe sempre includere quello che ti colpisce. Si pu\u00f2 procedere in questo modo: esplorare i test<\/a>, dare un\u2019occhiata alle recensioni<\/a> per poi prendere una decisione informata su quale opzione si adatta meglio alla sicurezza del computer.<\/p>\n

Kaspersky Premium<\/a> include una modalit\u00e0 di gioco dedicata che sfata il mito secondo cui i programmi anti-virus causano problemi di prestazioni sui PC di gaming. Ecco come funziona: quando si avvia un gioco, Kaspersky Premium<\/a>\u00a0interrompe temporaneamente gli aggiornamenti del database, i pop-up di notifica e le scansioni pianificate del sistema. La protezione in background eviter\u00e0 di diventare inconsapevolmente beta tester di Dynostopia e di altri malware camuffati da giochi.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Se pensi ancora che Steam, Google Play e App Store siano esenti da malware, allora leggi questa affascinante storia su PirateFi e altre creazioni degli hacker camuffate da giochi.<\/p>\n","protected":false},"author":2754,"featured_media":29468,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[1843,1840,1841],"class_list":{"0":"post-29467","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-gamer","9":"tag-gamers","10":"tag-steam"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/games-with-trojans-in-steam\/29467\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/games-with-trojans-in-steam\/28584\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/games-with-trojans-in-steam\/23822\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/games-with-trojans-in-steam\/28698\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/games-with-trojans-in-steam\/27957\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/games-with-trojans-in-steam\/30774\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/games-with-trojans-in-steam\/39053\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/games-with-trojans-in-steam\/13162\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/games-with-trojans-in-steam\/53038\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/games-with-trojans-in-steam\/22590\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/games-with-trojans-in-steam\/23427\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/games-with-trojans-in-steam\/31955\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/games-with-trojans-in-steam\/37466\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/games-with-trojans-in-steam\/29507\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/games-with-trojans-in-steam\/28815\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/games-with-trojans-in-steam\/34651\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/games-with-trojans-in-steam\/34279\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/gamer\/","name":"gamer"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/29467","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2754"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=29467"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/29467\/revisions"}],"predecessor-version":[{"id":29472,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/29467\/revisions\/29472"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/29468"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=29467"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=29467"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=29467"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}