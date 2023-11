Il settore gaming è ormai diventato gigantesco, con milioni di persone sparse in tutto il mondo. Vista l’età relativamente bassa e un bacino d’utenza così ampio, è facile intuire come questo ambiente possa attirare malintenzionati di ogni tipo.

D’altro canto, per sua natura stessa il videogiocatore è a rischio. Dagli acquisti in-game ad elementi esterni al prodotto videoludico (come mod e cheat), i potenziali canali non mancano di certo per i criminali informatici. Il tutto senza considerare l’enorme mole di infezioni legate ai giochi contraffatti.

Gli analisti di Sekoia.io hanno voluto lanciare un allarme in questo senso, segnalando come gli infostealer stiano diventando una vera e propria piaga per i gamer.

Secondo gli esperti, infatti, sono diversi i ceppi di questi malware che agiscono nel settore, sfruttando messaggi Discord e siti Web malevoli con download appositamente camuffati.

Infostealer: come i cybercriminali vanno all’assalto dei videogiocatori

A rendere ancora più allarmante la situazione vi è un recente attacco che ha preso di mira la piattaforma di cloud gaming Shadow. Attraverso un software manipolato diffuso attraverso Discord, infatti, alcuni utenti del servizio sono attaccati da un malware.

Le tecniche di infezione più comuni prevedono l’invio di webhook Discord, che direzionano l’utente verso un sito Web malevolo che promette qualcosa di molto attraente per il target colpito.

A prescindere dall’esca adottata, si parla di un file specifico (archivio ZIP/RAR o eseguibili), di un collegamento a servizi di hosting file come MEGA. Di fatto, una volta che il malware viene attivato, il dispositivo della vittima cade direttamente nelle mani di chi gestisce la campagna.

Stando alle indagini di Sekoia.io, le famiglie di infostealer coinvolte più spesso risultano essere Doenerium, Epsilon Stealer, BBy Stealer e Nova Sentinel. Una volta ottenuto l’accesso, i cybercriminali possono attingere ad informazioni riservate come:

Dati del browser come password e cookie ;

e ; Wallet di criptovalute ;

; Credenziali di applicazioni ;

; Profili social.

Come evitare infezioni?

Per mitigare il rischio di infezione malware, siano essi infostealer o agenti malevoli diversi, il primo passo è affidarsi solo a siti, piattaforme e fonti ufficiali.

Ciò è valido per i videogiochi, ma anche per mod e simili. Le piattaforme che propongono contenuti aggiuntivi, se serie, effettuano accurati test per evitare di ospitare software dannoso. In ogni caso, quando si parla di componenti aggiuntivi creati da terzi, il consiglio è di limitarne l’utilizzo quanto più possibile.

Come già accennato, i software piratati rappresentano un forte rischio: evitarli, significa ridurre considerevolmente il rischio di infezione. Adottare un antivirus, mantenuto aggiornato, rappresenta un altro modo per ridurre i pericoli.