La community globale del gaming, che attualmente rappresenta quasi la metà della popolazione mondiale, si trova ad essere sempre più nel mirino dei criminali informatici. Secondo Kaspersky, nel periodo compreso tra luglio 2022 e luglio 2023, si è registrata una crescente vulnerabilità degli appassionati di videogiochi. I criminali informatici hanno sfruttato questa enorme gamer community per accedere ai dati personali, lanciando una serie di attacchi, tra cui
- vulnerabilità web,
- attacchi DDoS (Distributed Denial of Service),
- mining di criptovalute
- e complesse campagne di Trojan o phishing.
Tra il 1° luglio 2022 e il 1° luglio 2023, le soluzioni Kaspersky hanno rilevato ben 4.076.530 tentativi di scaricare 30.684 file unici che venivano ‘travestiti’ come giochi popolari, mod, cheat e altri software legati ai giochi. Gli incidenti hanno interessato 192.456 utenti in tutto il mondo.
Si tratta di file, classificati principalmente come software indesiderati e spesso etichettati come “not-a-virus”: Downloader (89,7%) che non sono pericolosi ma consentono di scaricare altri programmi, anche dannosi, sul dispositivo dell’utente. Gli adware (5,25%) e i trojan (2,39%) rappresentano minacce altrettanto significative per i gamer desktop.
Il bersaglio preferito dai criminali informatici è Minecraft, responsabile del 70,29% di tutti gli alert. Le minacce che hanno usato Minecraft come esca, hanno colpito 130.619 giocatori in tutto il mondo durante il periodo di riferimento. Al secondo posto c’è Roblox, che ha contribuito al 20,37% di tutti gli avvisi e ha colpito 30.367 utenti. Counter-Strike: Global Offensive (4,78%), PUBG (2,85%), Hogwarts Legacy (0,60%), DOTA 2 (0,45%) e League of Legends (0,31%) sono stati tra i principali giochi oggetto di minacce informatiche.
Oltre tre miliardi di giocatori sul pianeta, in situazione di vulnerabilità
La caratteristica principale di oltre tre miliardi di giocatori, ovvero quasi il 40% della popolazione mondiale, è una grande semplicità di accesso, per questo diventano sempre di più un obiettivo allettante per i criminali informatici. Dal 1° luglio 2022 al 1° luglio 2023, Kaspersky ha documentato 436.786 tentativi di violazione di dispositivi mobili con un impatto su 84.539 utenti.
Diversi titoli di gioco sono stati utilizzati come esca per colpire i giocatori mobile. Una scoperta degna di nota riguarda la comparsa di SpyNote, un trojan spia distribuito tra gli utenti di Roblox su piattaforma mobile Android sotto le sembianze di una mod. Questo trojan offre diverse funzionalità di spionaggio, tra cui keylogging, registrazione dello schermo, streaming video dalle fotocamere del telefono e la capacità di impersonare le applicazioni di Google e Facebook per indurre gli utenti a divulgare le loro password.
Il phishing e le pagine di distribuzione contraffatte continuano a rappresentare una minaccia significativa per i gamer. Il software dannoso e indesiderato spesso si nasconde sotto forma di giochi popolari, diffusi attraverso siti web di terze parti che offrono versioni pirata. Queste pagine ingannevoli mostrano in genere numeri di download inflazionati, inducendo potenzialmente gli utenti a un falso senso di sicurezza. Tuttavia, cliccando sul pulsante di download si ottiene un archivio che può contenere elementi dannosi o non correlati, che si discostano dal contenuto promesso.
“Nel dinamico settore del gaming, che raccoglie una grande quantità di dati personali e finanziari, i criminali informatici stanno cogliendo opportunità allettanti. Sfruttano gli account gaming per rubare asset di gioco e valuta virtuale e poi vendere gli account compromessi spesso con valore reale. L’incessante ricerca di dati personali ha portato a un notevole aumento degli attacchi ransomware, che hanno colpito anche i gamer professionisti che hanno bisogno di giocare senza interruzioni. Questo sottolinea la necessità di una maggiore consapevolezza della sicurezza informatica all’interno della community dei gamer”, ha affermato Vasily Kolesnikov, Cybersecurity Expert di Kaspersky.
Consigliano gli esperti
Per garantire la maggiore protezione possibile nel gioco, Kaspersky consiglia di:
- Scaricare i giochi solo da store ufficiali come Steam, Apple App Store, Google Play o Amazon AppStore. I giochi su questi siti non sono sicuri al 100%, ma almeno vengono controllati dai responsabili degli store e sono sottoposti a un processo di screening: non tutte le app possono essere rese disponibili in questi negozi.
- Se si desidera acquistare un gioco che non è disponibile negli store principali, è bene acquistarlo solo dal sito ufficiale. Controllare due volte l’URL del sito web e assicurarsi che sia autentico.
- Fare attenzione alle campagne di phishing e ai gamer sconosciuti. Non aprire i link ricevuti via e-mail o in una chat di gioco a meno che non provengano da un mittente fidato. Non aprire file ricevuti da sconosciuti.
- Non scaricare software pirata o altri contenuti illegali, anche se si è stati reindirizzati da un sito web legittimo.
- Una soluzione di sicurezza sicura e affidabile sarà di grande aiuto, soprattutto se non rallenterà il computer mentre si gioca, ma allo stesso tempo proteggerà da tutte le possibili minacce informatiche. Ad esempio, Kaspersky Total Security funziona senza problemi con Steam e altri servizi di gioco.
- Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Internet Security for Android, per proteggersi da software dannosi e dalla loro attività sui dispositivi mobili.
- Scaricare gratuitamente i white paper per scoprire come proteggere i propri Endpoint nel Cloud (link).
