I ricercatori del Global Research and Analysis Team (GReAT) di Kaspersky hanno scoperto un attacco su larga scala che sta mettendo in pericolo molti gamer. L’attacco si è verificato verso la fine dello scorso anno attraverso la diffusione di versioni di videogiochi gratuiti, popolari per PC Windows, infette da un pericoloso cryptominer.
La diffusione è avvenuta tramite siti torrent con questo malware integrato nel pacchetto di installazione dei giochi. Il malware esegue “un miner open-source modificato per generare criptovalute Monero senza il consenso dell’utente” che “ha coinvolto utenti di diversi Paesi, tra cui Germania, Brasile, Bielorussia, Kazakistan e Russia”, hanno spiegato gli esperti di Kaspersky.
Non è escluso che anche l’Italia sia stata coinvolta da questo attacco che sfrutta videogiochi gratuiti infetti da un cryptominer. La cosa certa è che al momento non sappiamo ancora chi sia l’attore responsabile di questo attacco, ma si presume che sia di lingua russa. Non ci stupirebbe visto il recente attacco di NoName 057(16) contro siti italiani.
Cryptominer: l’elenco dei videogiochi gratuiti infetti
I videogiochi gratuiti infetti che stanno diffondendo questo pericoloso cryptominer sono titoli popolari di giochi simulativi e sandbox per PC Windows. Tra questi, i ricercatori del Global Research and Analysis Team (GReAT), hanno individuato un elenco corposo per mettere in allerta gli utenti:
- BeamNG.drive;
- Garry’s Mod;
- Dyson Sphere Program;
- Universe Sandbox;
- Plutocracy.
“Questi giochi malevoli ‘gratuiti’ sono stati creati in anticipo e hanno iniziato a essere pubblicati sui siti torrent a partire da settembre 2024. Sebbene i giochi siano stati caricati da più utenti torrent, tutti i file di installazione sono stati violati allo stesso modo”, si legge nel comunicato stampa di Kaspersky.
Tatyana Shishkova, Lead Security Researcher di Kaspersky GReAT, ha spiegato: “I criminali informatici sono riusciti a sfruttare la scarsa attenzione e l’aumento del traffico torrent durante le festività natalizie, approfittando della voglia degli utenti di ottenere giochi gratuiti. Per poter utilizzare i videogame moderni, generalmente è necessario un PC potente con molta capacità di elaborazione e il fatto che gli attaccanti abbiano cercato di colpire queste potenti dispositivi da gioco spiega il fatto che la minaccia era indirizzata specificamente ai gamer. La distribuzione dell’impianto miner è avvenuta tramite catene di esecuzione e tecniche sofisticate che hanno reso più difficile il rilevamento e la tracciabilità della campagna”.
Come difendersi da cryptominer
Per difendere i propri dispositivi da possibili cryptominer e altre minacce informatiche è importante fare attenzione ai download, soprattutto se si tratta di videogiochi gratuiti. Meglio scaricare software e file multimediali esclusivamente da fonti affidabili e certificate.
Inoltre, è importantissimo aggiornare il sistema operativo e il software di protezione regolarmente.
Ti potrebbe interessare
20 feb 2025