Brandon vuole giocare a un certo videogioco ma senza dover acquistarlo. Non è mica uno sprovveduto, sa dove scaricare videogiochi gratis (e senza registrazione via SMS), Internet pullula di siti con slogan accattivanti del tipo “Scarica gratis videogiochi pirata e senza virus”.
Ovviamente, neanche gli sviluppatori di videogiochi sono degli sprovveduti e hanno elaborato tantissimi metodi per contrastare la pirateria. Tuttavia, per ogni astuto sviluppatore, là fuori c’è sicuramente un hacker altrettanto astuto che riesce in qualche modo ad aggirare l’ostacolo, per poi caricare in rete la copia craccata affinché in tanti possano giocare gratis al videogioco in questione.
In questo caso, Brandon sa anche il nome del crack necessario per il gioco di suo interesse, per cui va dritto dritto su Google scrivendo il nome del gioco e del crack, e Google fa il suo dovere. Tuttavia, tra i numerosi risultati di ricerca che gli vengono proposti, Brandon non vede neanche un sito a lui famigliare ma non gli importa, l’importante è riuscire a giocare.
Su Internet ci sono tantissimi siti con annessi forum di discussione (Google Groups, Zendesk, Yahoo! Answers etc.) che possono dare una mano in casi come questi e Google di solito mostra questi siti tra i risultati di ricerca in quanto possono rispondere alle esigenze degli utenti. Di sicuro qualcun altro ha già avuto interesse a ottenere quel crack prima di Brandon e un altro utente avrà già proposto un link di un sito pirata dove trovare il gioco e il crack.
Brandon ringrazia l’ignoto utente e si dirige sul sito, dove trova il link per scaricare il gioco e il crack. Scarica il tutto, installa il gioco dall’immagine scaricata e utilizza il crack seguendo le dovute istruzioni.
Il crack sembra funzionare ma per una qualche ragione il gioco continua a chiedere il codice di attivazione. Scocciato, Brandon torna su Internet a cercare un nuovo crack; nel frattempo, il ransomware che ha inconsapevolmente scaricato (sotto le mentite spoglie del crack del videogioco) ha già cifrato i file del suo hard disk e sta preparando una richiesta di riscatto per questi file.
Crack infettati da un virus: perché ora più di prima?
Incorrere in un malware quando si utilizzando prodotti piratati non è certo una novità. In molti ricordano i tempi in cui i sistemi di protezione erano più deboli e l’antivirus si imbatteva in un Trojan quando si utilizzava un crack per un software piratato.
Anche gli hacker dei crack di videogiochi devono arrivare a fine mese e cercano quindi di ottenere qualche guadagno extra trasformando in bot i computer degli utenti o li rimpinzano di Trojan bancari. Le probabilità di scaricare gratuitamente un videogioco sono sempre state poche; tuttavia, di recente la probabilità di scaricare un programma dannoso e non un crack è cresciuta a livelli mai visti.
Da quanto apprendiamo da un articolo su Torrentfreak, gli scammer hanno di recente avviato una grande campagna per la promozione di questi siti pieni zeppi di malware.
Ecco il funzionamento. Gli scammer diffondono link ai propri siti dannosi mediante siti stranoti come Google Groups, Facebook Events Calendar, Zendesk e altri, includendo i link dove in teoria si dovrebbero scaricare i crack o i giochi piratati, oltre alle istruzioni per utilizzarli.
I link portano a un sito di immagazzinamento file dove, al posto del crack del videogioco promesso, si scarica l’installer di un malware. Gli utenti, poiché sono abituati al fatto che l’antivirus si attiva quando viene installato un gioco piratato, ignorano l’avviso o disattivano temporaneamente l’antivirus per poter scaricare e installare il file in pace.
I pirati “cattivi” cacciano via da Google i pirati “buoni”
Altro aspetto forse ancor più interessante. Gli scammer fingono di essere rinomate case produttrici di videogiochi come Valve o Ubisoft e bombardano Google di lamentele invocando il DMCA (Digital Millennium Copyright Act), con lo scopo di eliminare siti che offrono giochi pirata (siti relativamente rispettabili) ma che non diffondono malware.
Inoltre, non si tratta di normali lamentele per la violazione del copyright ma per aver aggirato la protezione della gestione dei diritti digitali (DRM). Il DMCA dedica una sezione separata a tali lamentele, a differenza dei reclami normali, i siti accusati non possono opporsi alla decisione.
In seguito a tale decisione, Google elimina i siti pirata “buoni” dai risultati di ricerca e in questo modo i pirati “cattivi” che diffondono i malware sotto le mentite spoglie di giochi craccati compaiono più in alto nei risultati e, di conseguenza, è più probabile che gli utenti visitino i siti dannosi e scarichino virus.
Come evitare infezioni indesiderate dei dispositivi
Un consiglio su tutti:
- Non utilizzate software piratati. Acquistate legalmente videogiochi e software e solo dagli store ufficiali. Se volete risparmiare, potete sempre ricorrere agli sconti che vengono proposti periodicamente, si può risparmiare fino al 90%.
Tuttavia, abbiamo il presentimento che in molti non seguiranno questa indicazione, per cui meglio aggiungere un paio di consigli extra rivolti a chi non può fare a meno dei software piratati:
- Evitate siti pirata poco trasparenti. Su un torrent importante con molti moderatori, è meno probabile che ci si imbatta in infezioni, per lo meno non quanto possa accadere su un sito dubbioso aperto da qualche mese;
- Installate un antivirus affidabile e non disattivatelo mai. Le notifiche che avvisano della presenza di un malware non sono mai a caso e nessuna risorsa pirata, nemmeno tra quelle “buone”, può garantire al 100% che nel gioco gratuito non ci sia nessun virus.
Per dotarsi di una buona protezione antivirus non è necessario spendere una fortuna, anzi vi proponiamo Kaspersky Free, che è gratuito. Meglio non far parte dei geni che scaricano software antivirus piratati che alla fine hanno in regalo un bel Trojan. Ironia della sorte, no?