I pericoli dei giochi pirata

Adware, Trojan e altri malware non sono le uniche ragioni per non scaricare giochi illegali.

Finché i giocatori cercheranno app gratuite sotto forma di copie senza licenza, craccate e simili, i criminali informatici continueranno a trovare terreno fertile, e noi continueremo a mettere in evidenza i pericoli in cui possono incorrere. Qui ce ne sono alcuni che abbiamo riscontrato nell’ultimo anno.

Attacchi informatici contro i gamer

I nostri esperti hanno cercato di capire in che modo i criminali informatici guadagnino denaro approfittando dei giocatori che risparmiano sia sul gioco che sulla sicurezza, e che si trovano invece con app inaspettate insieme ai (o al posti dei) giochi che pensavano di scaricare.

Vi va un po’ di pubblicità?

Forse la sorpresa più comune che i giocatori accaniti trovano nei loro giochi popolari sono gli adware. Anche se di solito non sono così dannosi, gli adware possono essere molto fastidiosi. Con questi ospiti non graditi su computer o smartphone, gli utenti si troveranno a chiudere costantemente banner, video pop-up e pagine del browser che in realtà non hanno mai aperto.

Mining di criptomonete, una minaccia senza tempo

Nella gerarchia delle “fregature” che gli utenti potrebbero ricevere con i giochi piratati, i cryptominer sono molto più in alto rispetto agli adware. I giocatori, con i loro computer potenziati e le loro robuste schede video, sono degli obiettivi ideali per gli amanti delle criptovalute, e un miner nascosto all’interno di un gioco con alti requisiti di sistema può passare inosservato per un bel po’ di tempo, durante il quale il computer starà lavorando per una terza parte dannosa.

Swarez: il pericolo in cima ai risultati di ricerca

La maggior parte dei giocatori sa che, per ottenere giochi ufficiali bisogna rivolgersi a store specializzati, come Steam. Ma per avere “Minecraft craccato” o “FIFA senza virus”, ci si rivolge ai motori di ricerca. I criminali informatici se ne approfittano e creano siti web che offrono chiavi gratuite, versioni craccate o sbloccate dei giochi, aggiungendo Trojan e spingendoli nella prima pagina dei risultati di ricerca. In alternativa, possono caricare copie infette e piratate su siti illegali esistenti.

Ed è così che viene distribuito il loader Swarez. Gli utenti che provano a scaricare, ad esempio, delle copie di Minecraft vengono inviati, seguendo una lunga catena di reindirizzamenti, a una pagina con un archivio ZIP, all’interno del quale si trova un altro ZIP protetto da password e un file di testo con una chiave. Decomprimendo l’archivio viene caricato Swarez sul dispositivo dello sfortunato giocatore, che procede a scaricare lo spyware Taurus, un Trojan che fa screenshot e ruba cryptowallet, file del desktop, password e altri dati memorizzati nei browser.

Il falso Minecraft prende di mira gli utenti Android

Minecraft continua a fare da esca in cyberattacchi molto diffusi, anche su smartphone e tablet. Nel 2020, abbiamo trovato più di 20 app dannose su Google Play travestite da mod per il gioco, e anche quest’anno non è stato da meno.

Il gioco funge anche da specchio per le allodole per il malware Hqwar, che segnala un errore di installazione e invita l’utente a disinstallare l’app. In realtà, solo viene rimossa l’icona: il malware rimane, lavorando in modalità stealth per raccogliere le credenziali bancarie online.

Vesub Trojan travestito da Brawl Stars e PUBG

Un altro esempio di malware ingegnoso è Vesub, che si nasconde nelle versioni pirata di Brawl Stars e PUBG per Android.

Quando viene eseguito, il malware sembra caricarsi molto lentamente, e poi non succede nient’altro. La vittima, vedendo che il gioco non funziona, esce. L’icona scompare dallo schermo ma il Trojan rimane sul dispositivo e si mette al lavoro.

Ciò che sta realmente accadendo durante quel falso avvio è che Vesub raccoglie i dati di sistema e riceve ulteriori istruzioni. Poi, in esecuzione in background, può iscrivere la vittima a servizi a pagamento, inviare messaggi di testo dallo smartphone, riprodurre video di YouTube, visitare pagine di app su Google Play e aprire siti web pubblicitari.

E poi c’è il phishing

A questo punto dovreste aver capito abbastanza bene che non vale proprio la pena di scaricare giochi piratati, vero? Se è così, la vostra esperienza di gioco è appena diventata molto più sicura. Tuttavia, fareste meglio ad essere a conoscenza di un altro modo in cui i criminali informatici sfruttano la ricerca di giochi a pagamento ma gratis: offrono pacchetti di giochi con uno sconto del 99%, promettono montagne di valuta di gioco gratuita o quasi e invitano i giocatori a partecipare a tornei inesistenti.

Nascondendosi dietro titoli famosi, da FIFA 21 e Apex Legends, passando per GTA Online e Pokemon Go, i criminali informatici raccolgono gli indirizzi e-mail delle vittime, i loro nomi sui social network, le credenziali di accesso e le informazioni di gioco. Anche senza password, queste informazioni hanno il loro valore sul dark web. C’è bisogno di dire che inserendo la propria password su un sito non ufficiale, si corre il rischio di perdere il proprio account?

Ancora peggio è se la vittima accetta la richiesta di digitare i dettagli della carta di pagamento per la “verifica”. Quello che succede dopo può essere intuito molto facilmente.

Come procurarsi giochi senza rischi

I pericolo che affrontano i giocatori non sono né nuovi né particolarmente insoliti. Anche se i gamer sembrano essere un gruppo di utenti che tollera abbastanza il rischio, è possibile giocare in modo sicuro seguendo alcuni consigli basati sul buonsenso:

  • Acquistate giochi (sì, vanno comprati) solo negli store ufficiali. È ancora possibile risparmiare sui videogiochi, e non è necessario cadere in una truffa. Per esempio, gli editori mettono regolarmente dei giochi in saldo e organizzano occasionalmente anche dei giveaway. Aspettando gli sconti ufficiali, non solo minimizzate la possibilità di imbattervi in un malware, ma sosterrete anche gli sviluppatori e otterrete le ultime patch per i vostri giochi preferiti in tempo utile;
  • Fate attenzione quando scaricate i giochi. I criminali informatici spesso promuovono pagine dannose simili a noti store online. Sfortunatamente, non potete fidarvi completamente dei motori di ricerca. Meglio scaricare l’app ufficiale della piattaforma (se ne ha una), mettere un segnalibro al suo sito web o digitare a mano l’URL;
  • Seguite la nostra semplice guida alla sicurezza per l’acquisto di loot box o altri beni virtuali: una regola, per esempio, è quella di non fidarsi mai di siti poco trasparenti che offrono skin uniche a buon mercato, armi e così via;
  • Controllate le impostazioni di sicurezza dei servizi che utilizzate e consultate le nostre guide su come proteggere gli account su Steam,.Battle.net, Origin, Discord, Twitch e altre piattaforme;
  • Installate un antivirus affidabile sul vostro computer e smartphone, e non disabilitatelo mai. Contrariamente a quanto si creda di solito, i software antivirus non causano il rallentamento del gioco, soprattutto se vengono configurati correttamente.

Consigli