Kaspersky ha rilevato un notevole aumento di attacchi malware che mirano ai videogiochi, alle credenziali e ai dati delle carte di credito dei gamer.
Il numero di utenti attaccati da software malevoli, che raccolgono dati sensibili e si diffondono sotto le sembianze di alcuni dei videogiochi più popolari, è aumentato del 13%. Per scaricare gratuitamente nuovi giochi da risorse non affidabili, i gamer hanno ricevuto software dannosi, perdendo denaro e i loro account di gioco.
Le credenziali e ai dati dei gamer sono ambiti
Per valutare l’attuale panorama dei rischi legati al gaming, Kaspersky ha osservato le minacce per videogiochi più diffuse sia su PC che su dispositivi mobile. Tra il 1° luglio 2021 e il 30 giugno 2022, le soluzioni di sicurezza Kaspersky hanno rilevato più di 384.000 utenti colpiti da quasi 92.000 file unici dannosi o indesiderati che imitavano 28 videogiochi.
Videogiochi – attenzione agli spyware
Oltre al gran numero di downloader in grado di installare altri programmi indesiderati e adware, Kaspersky hapersino individuato Trojan-Spies. Una categoria di spyware in grado di tracciare qualsiasi dato digitato sulla tastiera e di registrare screenshot. Dalla ricerca è anche emerso un aumento degli attacchi effettuati tramite software dannosi che rubano dati sensibili dai dispositivi infetti.
Si tratta di Trojan-PSW, che raccolgono le credenziali degli utenti presi di mira, Trojan-Banker, che rubano i dati di pagamento. Trojan-GameThief che raccolgono le informazioni di login per gli account di gioco. Le soluzioni di sicurezza di Kaspersky hanno rilevato 3.705 file unici che distribuivano questo software dannoso sotto le sembianze di giochi popolari o serie di giochi.
Nella prima metà del 2022, i ricercatori di Kaspersky hanno osservato un aumento del 13% del numero di utenti attaccati con questo software rispetto alla prima metà del 2021. Anche il numero di questi file unici utilizzati per infettare gli utenti è aumentato nella prima metà del 2022 di quasi un quarto, rispetto allo stesso periodo del 2021.
I malware puntano alle credenziali e ai dati dei gamer
Gli utenti ricevono file dannosi perché invece di effettuare il download dei giochi dai siti ufficiali, provano a scaricarli da pagine web di terze parti. Questo accade soprattutto per un nuovo gioco piuttosto costoso. Il giocatore per risparmiare cerca una copia gratuita su siti non affidabili. In questo modo i gamer perderanno più denaro che se avessero deciso di acquistarlo da una risorsa legittima.
Diffondere le minacce
Gli attaccanti provano a diffondere le minacce sfruttando i titoli più noti che hanno un pubblico vasto o che sono stati rilasciati da poco. Giochi noti come Roblox, FIFA o Minecraft, ad esempio. Così come le nuove parti di grandi serie di giochi, rilasciate nel corso dell’ultimo anno – Elden Ring, Halo e Resident Evil – sono stati attivamente sfruttati dagli aggressori che hanno diffuso il malware RedLine.
Come agisce RedLine
RedLine è un password stealer. Ovvero un software che estrae dati sensibili dal dispositivo degli utenti come password, dettagli delle carte di credito, credenziali per i servizi VPN. Dal 1° luglio 2021 al 30 giugno 2022 le soluzioni Kaspersky hanno rilevato 2.362 utenti unici attaccati con RedLine. Oltre a diffondere file dannosi, gli attaccanti continuano a creare e promuovere attivamente nuove pagine di phishing dedicate al gaming.
Sempre più phishing
Per la prima volta gli esperti di Kaspersky hanno scoperto un nuovo schema di questo tipo. Imitando l’intera interfaccia degli store in-game di CS:GO, PUBG e Warface, i truffatori creano pagine fraudolente. Offrendo agli utenti presi di mira un discreto arsenale di varie armi e artefatti gratuiti. Per ricevere l’omaggio, i gamer devono inserire i dati di accesso ai loro account di social network, come Facebook o Twitter. Dopo essersi impossessati degli account, gli attaccanti cercano nei messaggi personali i dettagli delle carte di credito o chiedono denaro a vari amici della vittima.
I malware puntano soprattutto alle credenziali e ai dati dei gamer
Anton V. Ivanov, Senior Security Researcher di Kaspersky Durante la pandemia l’industria del gioco ha avuto una forte crescita. Registrando un aumento notevole del numero di gamer. I criminali informatici hanno sfruttato questo trend, creando schemi e strumenti sempre più nuovi per rubare i dati delle carte di credito. Persino gli account di gioco degli utenti presi di mira che possono contenere costose skin da rivendere.
Ci aspettiamo di vedere nuovi tipi di attacchi rivolti ai gamer nel corso del prossimo anno. Ad esempio, quelli rivolti agli e-sport, che ora stanno guadagnando una grande popolarità in tutto il mondo. Ecco perché è così importante essere sempre protetti. Così da non perdere il proprio denaro, le proprie credenziali e il proprio account di gioco.
Come proteggersi
Per proteggere le proprie sessioni di gioco, Kaspersky consiglia di:
Scaricare i giochi solo da negozi ufficiali. I giochi di questi market non sono sicuri al 100%, ma almeno vengono controllati dai responsabili degli store online.
Se si desidera acquistare un gioco che non è disponibile nei principali negozi, è sempre meglio acquistarlo solo dal sito web ufficiale. Controllare più volte l’URL e assicurarsi che sia autentico.
Attenzione alle campagne di phishing e ai gamer sconosciuti. Non aprire i link ricevuti via e-mail o in una chat di gioco a meno che il mittente non sia una persona fidata. Non aprire i file ricevuti da sconosciuti.
Non scaricare software pirata o qualsiasi altro contenuto illegale, anche se reindirizzati da un sito web legittimo.
Una soluzione di sicurezza forte e affidabile è un grande aiuto. Ad esempio, Kaspersky Total Security funziona senza problemi con Steam e altri servizi di gioco.
