Più di 900.000 utenti colpiti da malware diffusi da video giochi contraffatti

Giu 18, 2020 Alessandra Venneri Kaspersky Partner Space, Minacce, RSS, Scenari, Social engineering 0

Da una ricerca di Kaspersky è emerso che alcuni cybercriminali approfittano della crescente richiesta di videogiochi per distribuire malware attraverso copie false dei prodotti più popolari. Più di 930.000 utenti sono stati colpiti da questi attacchi nei 12 mesi compresi tra l’inizio di giugno 2018 e giugno 2019. Più di un terzo degli attacchi si è concentrato su soli tre giochi.

I videogiochi sono sul mercato ormai da tempo, ma il potere di internet ha accelerato la loro diffusione ed evoluzione. Al giorno d’oggi, in tutto il mondo, una persona su dieci gioca con i videogame online. Così come gli altri tipi di intrattenimento digitale, i videogiochi sono vulnerabili e soggetti ad abusi come la violazione di copyright e l’utilizzo di trackers per i torrent illegali.

Esiste però un’altra minaccia sempre più crescente: l’uso fraudolento di brand noti per mascherare la diffusione di malware. Molti dei videogiochi di punta sono ospitati su piattaforme di distribuzione online. Queste piattaforme non sono sempre in grado di comprendere se i file software caricati siano veri file di gioco o campioni di malware truccati.

I ricercatori di Kaspersky hanno deciso di studiare più attentamente i file infetti rilevati tra il 2018 e la prima metà del 2019. Tra i giochi più sfruttati dai cybercriminali, al primo posto c’è Minecraft. I malware che si fingevano Minecraft sono stati responsabili del 30% degli attacchi con oltre 310.000 utenti colpiti. Al secondo posto, troviamo GTA 5, che ha preso di mira più di 112.000 utenti. Al quarto posto Sims 4, con quasi 105.000 utenti raggiunti.

Sulla base di quanto è emerso dalle indagini dei ricercatori, i criminali hanno cercato di convincere gli utenti a scaricare file dannosi che si presentavano come giochi inediti. Sono state rilevate truffe su almeno 10 videogiochi spacciati come inediti, di cui l’80% riguardava FIFA 20, Borderlands 3 e Elder Scrolls 6.

“Sono diversi mesi che osserviamo come i criminali sfruttino l’intrattenimento per cogliere gli utenti di sorpresa, che si tratti di popolari serie TV, anteprime di film o videogiochi rinomati. Questo accade perché quando le persone desiderano solo rilassarsi e divertirsi sono meno vigili. In questi casi non serve una minaccia di tipo avanzata come un vettore d’attacco, perché l’utente non si aspetta di trovare un malware all’interno di qualcosa che usa da anni per divertirsi. Ecco perché è importante stare sempre molto attenti, ed evitare piattaforme digitali non affidabili e offerte che sembrano sospette. È inoltre fondamentale installare un software di sicurezza ed eseguire una scansione di sicurezza regolare di tutti i dispositivi usati per giocare”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky.

Per evitare di cadere nella trappola di programmi malevoli che si fingono videogiochi, Kaspersky raccomanda di adottare le seguenti misure:

• Usare solo servizi leciti la cui reputazione è comprovata.
• Prestare la massima attenzione all’autenticità dei siti web. Non visitare siti web che permettono di scaricare videogiochi finché non si è sicuri che siano legali e che utilizzino il protocollo “https”.
• Prima di avviare un download, verificare che il sito web sia legittimo facendo un doppio controllo sul formato dell’URL o sull’ortografia del nome dell’azienda.
• Non cliccare su link sospetti, come ad esempio quelli che promettono la possibilità di fare una partita a un gioco inedito.
• Usare sistemi di sicurezza che vi offrano una protezione completa da diverse minacce, come Kaspersky Security Cloud.

Il report completo è disponibile a questo link.

Condividi l'articolo