Passa al contenuto principale

Kaspersky: rilevato un aumento di malware che mirano alle credenziali e ai dati delle carte di credito dei gamer

6 settembre 2022
  • Nella prima metà del 2022, i ricercatori di Kaspersky hanno osservato un aumento del 13% del numero di utenti attaccati con questo software rispetto alla prima metà del 2021.
  • Dal 1° luglio 2021 al 30 giugno 2022 le soluzioni Kaspersky hanno rilevato 2.362 utenti unici attaccati con RedLine, il che lo rende la famiglia di minacce più attiva nel periodo indicato.

Nella prima metà del 2022, i ricercatori di Kaspersky hanno rilevato un aumento dell'attività dei criminali informatici che prendono di mira i gamer. Rispetto alla prima metà del 2021, il numero di utenti attaccati da software malevoli, che raccolgono dati sensibili e si diffondono sotto le sembianze di alcuni dei titoli dei videogiochi più popolari, è aumentato del 13%. Nel tentativo di scaricare gratuitamente nuovi giochi da risorse non affidabili, i gamer hanno ricevuto software dannosi, perdendo denaro e i loro account di gioco. Questi e altri risultati fanno parte del report sulle minacce legate al gioco pubblicato da Kaspersky.

Per valutare l'attuale panorama dei rischi legati al gaming, gli esperti di Kaspersky hanno osservato le minacce per videogiochi più diffuse sia su PC che su dispositivi mobile. Complessivamente, tra il 1° luglio 2021 e il 30 giugno 2022, le soluzioni di sicurezza Kaspersky hanno rilevato più di 384.000 utenti colpiti da quasi 92.000 file unici dannosi o indesiderati che imitavano 28 videogiochi o serie di giochi. Oltre al gran numero di downloader in grado di installare altri programmi indesiderati e adware, i ricercatori di Kaspersky hanno persino individuato Trojan-Spies, una categoria di spyware in grado di tracciare qualsiasi dato digitato sulla tastiera e di registrare screenshot.

Dalla ricerca è anche emerso un aumento degli attacchi effettuati tramite software dannosi che rubano dati sensibili dai dispositivi infetti. Si tratta di Trojan-PSW, che raccolgono le credenziali degli utenti presi di mira, Trojan-Banker, che rubano i dati di pagamento, e Trojan-GameThief, che raccolgono le informazioni di login per gli account di gioco. Dal 1° luglio 2021 al 30 giugno 2022 le soluzioni di sicurezza di Kaspersky hanno rilevato un totale di 3.705 file unici che distribuivano questo software dannoso sotto le sembianze di giochi popolari o serie di giochi. Nella prima metà del 2022, i ricercatori di Kaspersky hanno osservato un aumento del 13% del numero di utenti attaccati con questo software rispetto alla prima metà del 2021. Anche il numero di questi file unici utilizzati per infettare gli utenti è aumentato nella prima metà del 2022 di quasi un quarto, rispetto allo stesso periodo del 2021: rispettivamente 1.868 e 1.530 file.

Nella maggior parte dei casi, gli utenti ricevono file dannosi perché invece di effettuare il download dei giochi dai siti ufficiali, provano a scaricarli da pagine web di terze parti. Questo accade soprattutto quando si tratta di un nuovo gioco piuttosto costoso e il giocatore vuole risparmiare trovando una copia gratuita su siti non affidabili. Purtroppo in questo modo i gamer perderanno molto più del denaro che avrebbero dovuto spendere se avessero deciso di acquistarlo da una risorsa legittima. Ad esempio, molti file dannosi rubano le informazioni di accesso agli account di gioco, i dati bancari e persino quelli dei portafogli di criptovalute.

Gli attaccanti provano a diffondere le minacce sfruttando i titoli più noti che quindi hanno un pubblico vasto o che sono stati rilasciati da poco e quindi costantemente presenti nei radar dei videogiocatori. Giochi noti come Roblox, FIFA o Minecraft, ad esempio, così come le nuove parti di grandi serie di giochi, rilasciate nel corso dell'ultimo anno - Elden Ring, Halo e Resident Evil - sono stati attivamente sfruttati dagli aggressori che hanno diffuso il malware RedLine.

RedLine è un password stealer, ovvero un software che estrae dati sensibili dal dispositivo degli utenti come password, dettagli delle carte di credito, portafogli di criptovalute e credenziali per i servizi VPN. Dal 1° luglio 2021 al 30 giugno 2022 le soluzioni Kaspersky hanno rilevato 2.362 utenti unici attaccati con RedLine, il che lo rende la famiglia di minacce più attiva nel periodo indicato. RedLine viene solitamente venduto a un prezzo molto basso su vari forum per cybercriminali motivo per cui gode di un'enorme popolarità.

Oltre a diffondere file dannosi, gli attaccanti continuano a creare e promuovere attivamente nuove pagine di phishing dedicate al gaming. Per la prima volta gli esperti di Kaspersky hanno scoperto un nuovo schema di questo tipo. Imitando l'intera interfaccia degli store in-game di CS:GO, PUBG e Warface, i truffatori creano pagine fraudolente, offrendo agli utenti presi di mira un discreto arsenale di varie armi e artefatti gratuiti. Per ricevere l'omaggio, i gamer devono inserire i dati di accesso ai loro account di social network, come Facebook o Twitter. Dopo essersi impossessati degli account, gli attaccanti cercano nei messaggi personali i dettagli delle carte di credito o chiedono denaro a vari amici della vittima, sfruttando la loro fiducia e la loro disattenzione.

"Durante la pandemia l'industria del gioco ha avuto una forte crescita, registrando un aumento notevole del numero di gamer. Di conseguenza, i criminali informatici hanno sfruttato questo trend, creando schemi e strumenti sempre più nuovi per rubare i dati delle carte di credito e persino gli account di gioco degli utenti presi di mira che possono contenere costose skin da rivendere. Ci aspettiamo di vedere nuovi tipi di attacchi rivolti ai gamer nel corso del prossimo anno. Ad esempio, quelli rivolti agli e-sport, che ora stanno guadagnando una grande popolarità in tutto il mondo. Ecco perché è così importante essere sempre protetti, per non perdere il proprio denaro, le proprie credenziali e il proprio account di gioco", ha commentato Anton V. Ivanov, Senior Security Researcher di Kaspersky

Per conoscere le altre minacce legate al gaming nel 2022, è possibile consultare il report completo su Securelist.

Per proteggere le proprie sessioni di gioco, Kaspersky consiglia di:

  • Scaricare i giochi solo da negozi ufficiali come Steam, Apple App Store, Google Play o Amazon Appstore. I giochi di questi market non sono sicuri al 100%, ma almeno vengono controllati dai responsabili degli store online c'è una sorta di sistema di screening: non tutte le app possono accedere a questi negozi.
  • Se si desidera acquistare un gioco che non è disponibile nei principali negozi, è sempre meglio acquistarlo solo dal sito web ufficiale. Controllare più volte l'URL e assicurarsi che sia autentico.
  • Attenzione alle campagne di phishing e ai gamer sconosciuti. Non aprire i link ricevuti via e-mail o in una chat di gioco a meno che il mittente non sia una persona fidata. Non aprire i file ricevuti da sconosciuti.
  • Non scaricare software pirata o qualsiasi altro contenuto illegale, anche se reindirizzati da un sito web legittimo.
  • Una soluzione di sicurezza forte e affidabile è un grande aiuto, soprattutto se non rallenta il computer durante le sessioni di gioco e protegge gli utenti da tutte le possibili minacce informatiche. Ad esempio, Kaspersky Total Security funziona senza problemi con Steam e altri servizi di gioco.
  • Utilizzate una soluzione di sicurezza efficace per proteggere i dispositivi mobile dai software dannosi, come Kaspersky Internet Security per Android.

 

Kaspersky: rilevato un aumento di malware che mirano alle credenziali e ai dati delle carte di credito dei gamer

Kaspersky logo

Informazioni su Kaspersky

Kaspersky è un'azienda globale di sicurezza informatica e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti fino a oggi dalle minacce informatiche emergenti e dagli attacchi mirati, l'intelligence sulle minacce e le competenze in materia di sicurezza di Kaspersky si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L’azienda offre un portafoglio di prodotti di sicurezza completo, che include protezione degli endpoint leader di settore, prodotti e servizi di sicurezza specializzati e soluzioni Cyber ​​Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 clienti aziendali a proteggere ciò che conta di più per loro. Ulteriori informazioni sul sito Web www.kaspersky.it.

Articolo correlato Comunicati Stampa