Una nuova allerta malware si sta presentando come un potenziamento da gaming. In realtà vi ruba tutti i dati: come riconoscere il pericolo.
Nell’epoca digitale in cui viviamo, incappare in pericoli è molto semplice. Negli ultimi anni abbiamo visto come uno dei pericoli più evidenti sia proprio il phishing o smishing. Grazie a questi metodi i cyber-criminali sono pronti a sfruttare l’ingenuità degli utenti per rubare dati sensibili e delle volte addirittura credenziali bancarie. Per farlo gli hacker si spacciano per importanti istituti o addirittura noti brand pronti ad offrire degli sconti imperdibili.
In effetti abbiamo visto come attacchi del genere siano aumentati a dismisura ed abbiano colpito diversi utenti. Eppure in rete non bisogna fare attenzione solamente a quelli che sono i colpi per phishing o smishing. Infatti bisogna fare attenzione soprattutto agli attacchi di ransomware con cui gli utenti potrebbero addirittura arrivare a controllare i device da remoto. Adesso però il nuovo pericolo è presentato da un malware che si presenta come un potenziamento da gaming.
Allerta malware, fai attenzione a questo potenziamento da gaming: i vostri dati sono in pericolo
I ricercatori di McAfee hanno scoperto un malware che si nasconde dietro un’applicazione fasulla di cheat per videogiochi, nota come “Cheat Lab”. Questo malware è stato individuato mentre sfruttava tattiche ingannevoli per diffondersi, inducendo i giocatori ad installarlo e condividerlo con altri utenti in cambio di presunti vantaggi in gioco. Cheat Lab si presenta come un’applicazione normale, ma una volta installata, chiede agli utenti di condividerla con altri inserendo un codice fornito.
Questa azione, promessa come sblocco della versione completa dell’applicazione con accesso ai trucchi per i giochi, è in realtà un inganno per diffondere il malware. Una volta installato, Cheat Lab inizia a raccogliere dati sensibili dal dispositivo dell’utente. Si basa sul temuto Redline Stealer, noto nel mondo cybercriminale per la sua capacità di raccogliere informazioni sensibili come password, cookie e dettagli relativi ai portafogli di criptovalute. Gli sviluppatori hanno implementato tecniche avanzate, come l’uso del bytecode Lua, per eludere i software anti-malware.
Il malware viene distribuito attraverso file ZIP contenenti un installer MSI. Una volta eseguito dall’utente, estrae diversi file, inclusi compiler.exe e lua51.dll, oltre ad un readme.txt che nasconde il codice malevolo in Lua. Il malware si rende persistente nel sistema creando attività pianificate che si avviano all’avvio del computer. La distribuzione di questo malware attraverso un’applicazione falsa di cheat per videogiochi mette in evidenza l’ingegnosità dei cybercriminali. Il consiglio è quindi sempre quello di evitare di installare programmi da fonti non attendibili, evitando di incappare in questi pericoli.