Nella prima metà del 2022, i ricercatori di Kaspersky hanno rilevato un aumento dell’attività dei criminali informatici che prendono di mira i gamer.
Rispetto alla prima metà del 2021, il numero di utenti attaccati da software malevoli, che raccolgono dati sensibili e si diffondono sotto le sembianze di alcuni dei titoli dei videogiochi più popolari, è aumentato del 13%. Nel tentativo di scaricare gratuitamente nuovi giochi da risorse non affidabili, i gamer hanno ricevuto software dannosi, perdendo denaro e i loro account di gioco. Questi e altri risultati fanno parte del report sulle minacce legate al gioco pubblicato da Kaspersky.
Per valutare l’attuale panorama dei rischi legati al gaming, gli esperti di Kaspersky hanno osservato le minacce per videogiochi più diffuse sia su PC che su dispositivi mobile. Complessivamente, tra il 1° luglio 2021 e il 30 giugno 2022, le soluzioni di sicurezza Kaspersky hanno rilevato più di 384.000 utenti colpiti da quasi 92.000 file unici dannosi o indesiderati che imitavano 28 videogiochi o serie di giochi. Oltre al gran numero di downloader in grado di installare altri programmi indesiderati e adware, i ricercatori di Kaspersky hanno persino individuato Trojan-Spies, una categoria di spyware in grado di tracciare qualsiasi dato digitato sulla tastiera e di registrare screenshot.
Dalla ricerca è anche emerso un aumento degli attacchi effettuati tramite software dannosi che rubano dati sensibili dai dispositivi infetti. Si tratta di Trojan-PSW, che raccolgono le credenziali degli utenti presi di mira, Trojan-Banker, che rubano i dati di pagamento, e Trojan-GameThief, che raccolgono le informazioni di login per gli account di gioco. Dal 1° luglio 2021 al 30 giugno 2022 le soluzioni di sicurezza di Kaspersky hanno rilevato un totale di 3.705 file unici che distribuivano questo software dannoso sotto le sembianze di giochi popolari o serie di giochi. Nella prima metà del 2022, i ricercatori di Kaspersky hanno osservato un aumento del 13% del numero di utenti attaccati con questo software rispetto alla prima metà del 2021. Anche il numero di questi file unici utilizzati per infettare gli utenti è aumentato nella prima metà del 2022 di quasi un quarto, rispetto allo stesso periodo del 2021: rispettivamente 1.868 e 1.530 file.
Nella maggior parte dei casi, gli utenti ricevono file dannosi perché invece di effettuare il download dei giochi dai siti ufficiali, provano a scaricarli da pagine web di terze parti. Questo accade soprattutto quando si tratta di un nuovo gioco piuttosto costoso e il giocatore vuole risparmiare trovando una copia gratuita su siti non affidabili. Purtroppo in questo modo i gamer perderanno molto più del denaro che avrebbero dovuto spendere se avessero deciso di acquistarlo da una risorsa legittima. Ad esempio, molti file dannosi rubano le informazioni di accesso agli account di gioco, i dati bancari e persino quelli dei portafogli di criptovalute.
Gli attaccanti provano a diffondere le minacce sfruttando i titoli più noti che quindi hanno un pubblico vasto o che sono stati rilasciati da poco e quindi costantemente presenti nei radar dei videogiocatori. Giochi noti come Roblox, FIFA o Minecraft, ad esempio, così come le nuove parti di grandi serie di giochi, rilasciate nel corso dell’ultimo anno – Elden Ring, Halo e Resident Evil – sono stati attivamente sfruttati dagli aggressori che hanno diffuso il malware RedLine.
RedLine è un password stealer, ovvero un software che estrae dati sensibili dal dispositivo degli utenti come password, dettagli delle carte di credito, portafogli di criptovalute e credenziali per i servizi VPN. Dal 1° luglio 2021 al 30 giugno 2022 le soluzioni Kaspersky hanno rilevato 2.362 utenti unici attaccati con RedLine, il che lo rende la famiglia di minacce più attiva nel periodo indicato. RedLine viene solitamente venduto a un prezzo molto basso su vari forum per cybercriminali motivo per cui gode di un’enorme popolarità.
Oltre a diffondere file dannosi, gli attaccanti continuano a creare e promuovere attivamente nuove pagine di phishing dedicate al gaming. Per la prima volta gli esperti di Kaspersky hanno scoperto un nuovo schema di questo tipo. Imitando l’intera interfaccia degli store in-game di CS:GO, PUBG e Warface, i truffatori creano pagine fraudolente, offrendo agli utenti presi di mira un discreto arsenale di varie armi e artefatti gratuiti. Per ricevere l’omaggio, i gamer devono inserire i dati di accesso ai loro account di social network, come Facebook o Twitter. Dopo essersi impossessati degli account, gli attaccanti cercano nei messaggi personali i dettagli delle carte di credito o chiedono denaro a vari amici della vittima, sfruttando la loro fiducia e la loro disattenzione.
