Negli ultimi 12 mesi, colpiti oltre 930mila utenti, con più di un terzo degli attacchi concentrati su soli tre giochi

Videogiochi contraffatti per diffondere malware

La diffusione dei videogiochi è stata fortemente accelerata da internet: oggi, una persona su dieci in tutto il mondo gioca con i videogame online. Come gli altri tipi di intrattenimento digitale, anche i videogiochi sono soggetti ad abusi come la violazione di copyright e l’utilizzo di trackers per i torrent illegali. Esiste però un’altra minaccia sempre più diffusa: videogiochi contraffatti che mascherano la diffusione di malware. Molti dei videogiochi di punta sono ospitati su piattaforme di distribuzione online, non sempre in grado di comprendere se i file software caricati siano veri file di gioco o campioni di malware truccati.

I ricercatori di Kaspersky hanno deciso di studiare più attentamente i file infetti rilevati tra il 2018 e la prima metà del 2019. Tra i giochi più sfruttati dai cybercriminali, al primo posto c’è Minecraft. I malware che si fingevano Minecraft sono stati responsabili del 30% degli attacchi con oltre 310.000 utenti colpiti. Al secondo posto, troviamo GTA 5, che ha preso di mira più di 112.000 utenti. Al quarto posto Sims 4, con quasi 105.000 utenti raggiunti.

Sulla base di quanto è emerso dalle indagini dei ricercatori, i criminali hanno cercato di convincere gli utenti a scaricare file dannosi che si presentavano come giochi inediti. Sono state rilevate truffe su almeno 10 videogiochi spacciati come inediti, di cui l’80% riguardava FIFA 20, Borderlands 3 e Elder Scrolls 6.

“Sono diversi mesi che osserviamo come i criminali sfruttino l’intrattenimento per cogliere gli utenti di sorpresa – che si tratti di popolari serie TV, anteprime di film o videogiochi rinomati. Questo accade perché quando le persone desiderano solo rilassarsi e divertirsi sono meno vigili. In questi casi non serve una minaccia di tipo avanzata come un vettore d’attacco, perché l’utente non si aspetta di trovare un malware all’interno di qualcosa che usa da anni per divertirsi. Ecco perché è importante stare sempre molto attenti, ed evitare piattaforme digitali non affidabili e offerte che sembrano sospette. È inoltre fondamentale installare un software di sicurezza ed eseguire una scansione di sicurezza regolare di tutti i dispositivi usati per giocare”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky.

Per evitare di cadere nella trappola di programmi malevoli che si fingono videogiochi, Kaspersky raccomanda di adottare le seguenti misure:

  • Usare solo servizi leciti la cui reputazione è comprovata.
  • Prestare la massima attenzione all’autenticità dei siti web. Non visitare siti web che permettono di scaricare videogiochi finché non si è sicuri che siano legali e che utilizzino il protocollo “https”. Prima di avviare un download, verificare che il sito web sia legittimo facendo un doppio controllo sul formato dell’URL o sull’ortografia del nome dell’azienda.
  • Non cliccare su link sospetti, come ad esempio quelli che promettono la possibilità di fare una partita a un gioco inedito.
  • Usare sistemi di sicurezza che vi offrano una protezione completa da diverse minacce, come Kaspersky Security Cloud.

Il report completo è disponibile a questo link.