Attenzione, gamer: i trojan hanno invaso Steam

Se pensi ancora che Steam, Google Play e App Store siano esenti da malware, allora leggi questa affascinante storia su PirateFi e altre creazioni degli hacker camuffate da giochi.

Gioco trojanizzato PirateFi scoperto su Steam

Probabilmente tutti i gamer sanno che scaricare giochi dai torrent tracker è rischioso. Sì, sono gratuiti, craccati e talvolta opportunamente “riconfezionati”, ma potrebbero contenere malware. Ma ecco che in soccorso arrivano le soluzioni di sicurezza: mettere in quarantena i file torrent, impedire l’installazione di crack… dovremmo esserne grati!

Gli App Store ufficiali come Steam sono un’altra storia, giusto? Sicuramente lì è tutto perfettamente sicuro, non è vero? No. A febbraio, sulla piattaforma, è stato scoperto un gioco contenente un malware. Ma niente paura: la scorsa settimana, Valve ha rimosso il gioco “PirateFi” dalla sua piattaforma Steam dopo che un utente ha segnalato che il software anti-virus gli impediva di eseguire il gioco a causa della presenza di malware.

L’anti-virus dell’utente segnalava che il gioco conteneva Trojan.Win32.Lazzzy.gen, spingendo così Valve ad agire rapidamente e a rimuoverlo dalla piattaforma. Confermamo che è stata la soluzione anti-virus di Kaspersky a rilevare la minaccia: Kaspersky Security Network ha riconosciuto il malware.

Simulatore di sopravvivenza con protagonista il tuo computer

Il gioco in questione era PirateFi, un simulatore di sopravvivenza che offre agli utenti la possibilità di giocare nei panni di un pirata sia in modalità giocatore singolo che multigiocatore. Sembra che non fossero solo i giocatori a dover sopravvivere, ma anche i loro computer.

PirateFi è stato pubblicizzato come il Sea of Thieves dei gamer parsimoniosi

PirateFi è stato pubblicizzato come il Sea of Thieves dei gamer parsimoniosi

Non è stato esattamente un successo: cinque giocatori, forse, contemporaneamente negli orari di punta e solo 165 abbonati. Il numero esatto delle vittime non è noto. VG Insights stima che siano circa 1500, mentre Gamalytic stima il numero di download a 859.

Si è scoperto che il gioco conteneva un malware basato su Windows, progettato per infettare i computer degli utenti e rubare informazioni sensibili. Il malware, camuffato da “Howard.exe”, era programmato per decomprimersi nella directory /AppData/Temp/ dell’utente all’avvio del gioco, rubando successivamente i cookie del browser e consentendo agli autori degli attacchi di ottenere un potenziale accesso non autorizzato a vari account online. Diversi utenti che hanno scaricato il gioco hanno segnalato account compromessi, modifiche di password e transazioni non autorizzate.

Infine, tutti coloro che avevano giocato a PirateFi su Steam hanno ricevuto un’e-mail di notifica relativa a una potenziale minaccia malware sui loro computer. Non sono stati forniti dettagli sul malware né spiegazioni su come fosse penetrato nell’App Store. Le vittime non sanno esattamente cosa sia finito nei loro dispositivi: un miner, uno stealer o qualcos’altro. Valve, la società dietro Steam, ha consigliato di eseguire una scansione dei loro computer con una soluzione di sicurezza affidabile.

I gamer hanno trovato particolarmente divertente il suggerimento di "riformattare" i loro sistemi operativi

I gamer hanno trovato particolarmente divertente il suggerimento di “riformattare” i loro sistemi operativi

Per quanto riguarda gli sviluppatori del gioco, Seaworth Interactive, non ci sono praticamente informazioni online su di loro. PirateFi ha segnato il debutto nel settore dei videogiochi, quindi è lecito supporre che la campagna malware fosse intenzionale. PCMag supportava questa teoria, rilevando tentativi di promuovere il gioco tramite canali Telegram rivolti agli utenti negli Stati Uniti. Ad esempio, è stato pubblicato un annuncio di lavoro per un moderatore della chat di gioco di PirateFi. Prometteva 17 dollari all’ora, con pagamenti ogni due giorni. Sembrava troppo bello per essere vero, soprattutto perché i moderatori nei giochi free-to-play sono solitamente studenti con molto tempo libero che vengono in genere pagati con la valuta del gioco.

PirateFi non è l’unico caso del genere

Anche una decina d’anni fa il malware si era infiltrato in Steam. All’epoca, furono i gamer di Dynostopia a essere colpiti dal Trojan. Il gioco era nella fase beta ed era ospitato su Steam Greenlight, il programma di Valve per gli sviluppatori indipendenti, interrotto nel 2017. Per quanto riguarda il trojan, gli utenti interessati hanno segnalato che dopo aver scaricato il gioco, i loro desktop si sono bloccati immediatamente, impedendo qualsiasi accesso anche dopo un riavvio del sistema. Qualche tempo dopo, scoprirono che i loro profili Steam erano stati modificati: sarebbe stata aggiunta un’etichetta che li dichiarava orgogliosi beta tester di Dynostopia, insieme a un invito a tutti i loro amici a provare questo “fantastico” gioco.

Il malware continua a insinuarsi nelle app, compresi i giochi e le app di Google Play. Di recente è riuscito a infiltrarsi anche nell’App Store. Pertanto, il gaming su dispositivi mobili si trova ad affrontare una sfida molto più grande rispetto al gaming su PC, e non è una questione di moderazione della piattaforma. È semplicemente una questione di numeri: ci sono molte più app per smartphone che per computer, da qui la maggiore prevalenza di malware sulle piattaforme mobili. Per questo motivo invitiamo gli utenti di smartphone a prestare attenzione alle recensioni e alle valutazioni delle app. Sebbene questa non sia una garanzia di sicurezza, poiché le valutazioni positive possono essere facilmente gonfiate, anche i gamer su PC dovrebbero tenere a mente questo consiglio.

Un altro modo che i cybercriminali utilizzano per prendere di mira i giocatori è quello di distribuire mod o trucchi infettati da trojan. I fan di Call of Duty lo sanno fin troppo bene. L’anno scorso, Activision ha condotto un’indagine su larga scala per determinare come i trojan finissero nei sistemi dei propri giocatori. Tra le possibili cause ipotizzate dal colosso della tecnologia c’è l’uso di strumenti di terze parti come mod, cheat e trainer.

Suggerimenti di sicurezza per i giocatori

Prima di tutto, è importante essere vigili e giocare in modo leale. Stare lontani dalle truffe, a meno che non si voglia perdere l’account di gioco e, cosa ancora peggiore, che i dati bancari o del portafoglio di criptovaluta nel computer vengano compromessi. Scegliere giochi collaudati con tante recensioni: potrebbero essere negative, ma ciò che conta è che siano oneste.

Il secondo consiglio, ma non meno importante, è quello di installare anti-malware per gaming. Se hai giocato a PirateFi o a qualche altro titolo poco noto, segui il consiglio di Valve e installa immediatamente una soluzione di sicurezza. È opportuno non affidarsi solo alla moderazione dei giochi su Steam o su qualsiasi altra piattaforma. Potrebbe proteggere al 99% dai giochi trojanizzati, ma quell’ultimo, insidioso 1% potrebbe sempre includere quello che ti colpisce. Si può procedere in questo modo: esplorare i test, dare un’occhiata alle recensioni per poi prendere una decisione informata su quale opzione si adatta meglio alla sicurezza del computer.

Kaspersky Premium include una modalità di gioco dedicata che sfata il mito secondo cui i programmi anti-virus causano problemi di prestazioni sui PC di gaming. Ecco come funziona: quando si avvia un gioco, Kaspersky Premium interrompe temporaneamente gli aggiornamenti del database, i pop-up di notifica e le scansioni pianificate del sistema. La protezione in background eviterà di diventare inconsapevolmente beta tester di Dynostopia e di altri malware camuffati da giochi.

Consigli