Da dove viene quel video di cheat sul tuo canale YouTube?

Il trojan RedLine si diffonde spacciandosi per cheat di giochi popolari e pubblica video sui canali YouTube delle vittime includendo un link a sé stesso nella descrizione.

Il mercato dei videogiochi, con i suoi 3,2 miliardi di utenti in tutto il mondo, attira ogni tipo di attività commerciale. I dispositivi informatici creati appositamente per i gamer sono già una realtà, ma già da tempo il settore è andato ben oltre. Al giorno d’oggi, ci sono mobili da gioco, bevande da gioco, e chi più ne ha più ne metta. Non ci stupiamo quindi se i cybercriminali non se ne stanno tranquilli a guardare con le mani in mano, giusto?

I gamer sono persone appassionate, legate ai loro hobby, caratteristiche che li rendono vulnerabili agli attacchi di social engineering ben congegnati. A volte è sufficiente promettere loro una versione Android di un gioco non presente su Google Play o la possibilità di giocare gratuitamente. Per non parlare del fatto che nel mondo gaming esistono pirateria, cheat e forum del dark web dove si vendono account piratati: un terreno molto vasto su cui gli hacker possono scorazzare.

Si dà di nuovo il via alla stagione dei videogiochi: i criminali informatici stanno distribuendo il Trojan stealer RedLine spacciandolo per cheat di gioco nel tentativo di rubare account, numeri di carte di credito, cryptowallet e praticamente qualsiasi altra cosa sia a portata di mano.

Attenzione a YouTube: Trojan camuffato da cheat

Sul nostro post di Securelist potete approfondire i dettagli dell’ultima scoperta di Kaspersky, ma in sostanza il meccanismo è il seguente: gli hacker pubblicano video su YouTube, apparentemente su come utilizzare cheat in giochi online popolari come Rust, FIFA 22, DayZ e un’altra decina di giochi. I video sembrano abbastanza convincenti e richiedono azioni a cui i giocatori che non sono estranei agli imbrogli sono ben abituati come, ad esempio, cliccare su di un link nella descrizione per scaricare una archivio autoestraente e poi eseguirlo.

Se il download non va a buon fine, i creatori del video suggeriscono di disabilitare Windows SmartScreen, un filtro che protegge gli utenti di Microsoft Edge dal phishing e dai siti dannosi. Purtroppo, però, non menzionano il fatto che ciò comporterà l’installazione di un intero pacchetto di malware sul computer dell’utente in un colpo solo.

In primo luogo, lo sfortunato imbroglione si ritroverà con il Trojan stealer RedLine che ruba quasi qualsiasi tipo di informazione di valore presente sul computer, iniziando dalle password salvate nel browser. Inoltre, RedLine può eseguire comandi sul computer, nonché scaricare e installare altri programmi sul dispositivo infetto. Quindi, se non è in grado di eseguire un’attività dannosa da solo, può ricorrere ad amici.

In secondo luogo, RedLine è dotato di un miner di criptovalute che può essere usato sul computer della vittima. Infatti, i computer dei gamer sono un obiettivo goloso per i criminali informatici poiché di solito hanno GPU potenti, molto utili per il mining di criptovalute.

Il prezzo da pagare per l’uso dei cheat

Nel caso si usano dei cheat veri, i giocatori possono essere bannati dai moderatori del gioco, ma un utente che ha scaricato e installato un cheat falso può andare incontro a problemi ben più grossi.

In primo luogo, quando RedLine viene installato mascherato da cheat, tenta di rubare tutto ciò che è di valore sul computer, in particolare:

  • password degli account;
  • numeri di carte;
  • cookie di sessione per accedere agli account senza password;
  • chiavi di criptowallet;
  • cronologia delle chat di Messenger.

In secondo luogo, il cryptominer fornito con RedLine aggiunge i seguenti “effetti speciali”:

  • rallentamento del computer;
  • usura della GPU;
  • aumento delle bollette dell’elettricità.

Inoltre, l’utente rischia di pagare con la propria reputazione, perché RedLine fa un’altra cosa interessante: scarica i video dal server command-and-control e li pubblica sul canale YouTube della vittima. Si tratta esattamente degli stessi video sui cheat, e con la stessa identica descrizione: scarica ed eseguie l’archivio autoestraente, dopodiché il ciclo si ripete ma con la vittima successiva. In questo modo, il Trojan si diffonde da solo, acquisendo ancora più sostenitori inconsapevoli.

Va detto che i distributori di RedLine hanno già utilizzato in precedenza una tecnica piuttosto simile, cercando di spacciare un malware installer per un aggiornamento di Windows 11 o per un installer di Discord, una piattaforma popolare tra i gamer.

Come proteggersi

È bene iniziare con un consiglio piuttosto ovvio: non scaricate cheat. Oltre a non essere etico, non è sicuro. I cheat violano l’accordo dell’utente con lo sviluppatore del gioco, il che significa che si trovano automaticamente in una zona grigia. Inoltre, non vengono mai distribuiti attraverso canali ufficiali sicuri. Infatti, quando si scarica qualcosa da fonti non ufficiali e non verificate, le possibilità di incontrare malware sono sempre molto più alte.

Si consiglia inoltre di attivare l’autenticazione a due fattori quando possibile. In questo modo, anche se il malware riesce a intrufolarsi nel vostro computer e a rubare le password importanti, non sarà in grado di utilizzarle.

La cosa migliore sarebbe utilizzare e non disattivare mai le funzioni di protezione, tra cui il filtro del browser, nonché adottare una soluzione di sicurezza efficace. In termini di funzionalità, i cheat veri e propri hanno molto in comune con i malware, il che significa che gli antivirus spesso bloccano la loro installazione. Per questo motivo, gli sviluppatori di cheat incoraggiano le vittime a disattivare l’antivirus. Non bisogna farlo in nessun caso: una volta disattivata la protezione, non sarete più protetti in nessun modo.

 

Consigli