Malware che si spacciano per videogiochi: scoperta nuova sofisticata minaccia

https://www.hdblog.it/sicurezza/articoli/n626400/malware-si-spacciano-per-videogiochi/

HDblog.it Jul 24, 2025 · 1 min read
Malware che si spacciano per videogiochi: scoperta nuova sofisticata minaccia
Share this

Acronis ha individuato una nuova campagna malware estremamente sofisticata. I criminali sono riusciti a diffondere un gran numero di malware, come Leet Stealer, RMC Stealer e Sniffer Stealer, attraverso una serie di videogiochi indie dalle premesse interessanti, ma di fatto fittizi.

I giochi in questione venivano promossi attraverso una sofisticata campagna marketing, ad esempio con video gameplay su YouTube e con veri e propri siti internet "ufficiali" realizzati con interfaccia moderna e accattivante. Spesso il materiale mostrato veniva direttamente rubato da altri videogiochi realmente esistenti. L'obiettivo, chiaramente, era usare il finto gioco come esca, spingendo l'utente ignaro al download del malware e alla compromissione del sistema.

I falsi giochi (tra cui Baruda Quest, Warstorm Fire e Dire Talon) vengono presentati come anteprime di titoli indie inediti. Una volta installati, in realtà attivano infostealer in grado di rubare password, cookie, token di accesso a Discord, dati su criptovalute, messaggi privati e file del browser.

Gli installer malevoli si presentano come file NSIS contenenti codice JavaScript compilato tramite il framework Electron, tecnica che consente di mascherare il vero intento del file dietro un'interfaccia apparentemente legittima.

Gli esperti di Acronis sono riusciti ad accedere e studiare il codice sorgente del malware RMC Stealer grazie ad un errore del suo autore.

Siccome il malware prendeva di mira i videogiocatori, che molto spesso hanno dimestichezza con le best practice di sicurezza informatica, i criminali lo avevano progettato per rendere inefficaci alcune delle più comuni contromisure. Ad esempio, il malware usa controlli RAM, BIOS e GPU per assicurarsi che il file non sia stato eseguito all'interno di un sandbox virtuale.

Il malware è programmato per generare dei finti messaggi d'errore ogni volta che si accorge di essere stato eseguito all'interno di una VM (cosa che gli impedirebbe di infettare il PC). Chiaramente, la speranza è che, errore dopo errore, l'utente decida di fare a meno dell'ambiente sicuro e installi il file direttamente sul PC.

sicurezza
WWE 2K25 Lacks Image Uploading and Community Creations on Switch 2 — and Fans Aren't Happy
Aerei, fine al limite dei 100 ml per il bagaglio a mano: Europa verso il via libera, cosa cambia