Nella prima metà 2022 aumentano le attività dei criminali informatici che prendono di mira i gamer. Rispetto al 2021, il numero di utenti attaccati da software malevoli, che raccolgono dati sensibili e si diffondono sotto le sembianze di alcuni videogiochi più popolari, è aumentato del 13%.
Nel tentativo di scaricare gratuitamente nuovi giochi da risorse non affidabili, i gamer hanno ricevuto software dannosi, perdendo denaro e i loro account di gioco. Quanto alle minacce per videogiochi più diffuse, tra il 1° luglio 2021 e il 30 giugno 2022, sono più di 384.000 utenti colpiti da quasi 92.000 file unici dannosi o indesiderati che imitavano 28 videogiochi o serie di giochi. È quanto emerge dal report sulle minacce legate al gioco pubblicato da Kaspersky.
Software dannosi che imitano giochi popolari
Tra gli attacchi effettuati tramite software dannosi che rubano dati sensibili dai dispositivi infetti si evidenziano Trojan-PSW, che raccolgono le credenziali degli utenti presi di mira, Trojan-Banker, che rubano i dati di pagamento, e Trojan-GameThief, che raccolgono le informazioni di login per gli account di gioco. Dal 1° luglio 2021 al 30 giugno 2022 Kaspersky ha rilevato 3.705 file unici che distribuivano questo software dannoso sotto le sembianze di giochi popolari o serie di giochi. Il numero di questi file unici utilizzati per infettare gli utenti nella prima metà del 2022 è aumentato di quasi un quarto (1.868) rispetto allo stesso periodo del 2021 (1.530).
Scaricare i giochi da pagine web di terze parti per risparmiare
Molti file dannosi rubano le informazioni di accesso agli account di gioco o i dati bancari. Nella maggior parte dei casi, gli utenti ricevono questi file dannosi perché invece di effettuare il download dei giochi dai siti ufficiali provano a scaricarli gratuitamente da pagine web di terze parti.
Giochi noti come Roblox, FIFA o Minecraft, così come le nuove parti di grandi serie di giochi (Elden Ring, Halo e Resident Evil) sono stati attivamente sfruttati dagli aggressori che hanno diffuso il malware RedLine, un password stealer che estrae dati sensibili come password, dettagli delle carte di credito, portafogli di criptovalute e credenziali per i servizi VPN.
Pagine di phishing che imitano l’interfaccia degli store in-game
Dal 1° luglio 2021 al 30 giugno 2022, 2.362 utenti unici sono stati attaccati con RedLine, solitamente venduto a un prezzo molto basso su vari forum per cybercriminali, motivo per cui gode di un’enorme popolarità. Oltre a diffondere file dannosi, gli attaccanti continuano a creare e promuovere attivamente nuove pagine di phishing dedicate al gaming. Imitando l’intera interfaccia degli store in-game di CS:GO, PUBG e Warface, i truffatori creano pagine fraudolente, offrendo agli utenti un discreto arsenale di armi e artefatti gratuiti. Per ricevere l’omaggio, i gamer devono inserire i dati di accesso ai loro account di social network, e dopo essersi impossessati degli account, gli attaccanti cercano nei messaggi personali i dettagli delle carte di credito o chiedono denaro a vari amici della vittima.
Comments are closed.