Gli hacker tornano a colpire gli appassionati di videogiochi. Secondo quanto riportato da Gizmodo, lo scorso 6 febbraio alcuni malintenzionati hanno pubblicato sulla piattaforma Steam un gioco survival a tema pirati – PirateFi – a nome dello sviluppatore Seaworth Interactive, contenente un malware progettato per rubare i cookie dei browser degli utenti e mettere le mani sui loro dati personali. Il gioco, a quanto pare, è rimasto sulla piattaforma una settimana intera prima che Valve lo eliminasse definitivamente e notificasse agli utenti che i loro dispositivi potevano essere stati stati “infettati”. Allo stato attuale, infatti, PirateFi non è più disponibile su Steam, ma in rete circolano ancora gli screenshot sul gioco incriminato.
X content
This content can also be viewed on the site it originates from.
Secondo SteamDB, sarebbero stati tra gli 800 e i 1500 gli utenti che hanno scaricato il gioco malevolo prima che venisse rimosso dalla piattaforma. A convincere i giocatori, a quanto pare, sarebbe stata la presentazione impeccabile di PirateFi, corredata di video e immagini riprese da un altro titolo molto simile, chiamato Easy Survival RPG. Eppure, come riportato da PC Mag, alcuni utenti si sono resi subito conto che c’era qualcosa che non andava nel gioco: tra questi, in particolare, un giocatore ha segnalato sul forum di Steam che il suo software antivirus gli ha impedito di eseguire PirateFi perché identificato come “portatore” del Trojan.Win32.Lazzzy.gen. “L’essenza del virus: quando si avvia il ‘gioco’, il virus si scompatta in /AppData/Temp/****/ e si presenta come Howard.exe – ha scritto l’utente -. Il malware sembra poi appropriarsi dei cookie del browser, consentendo al suo creatore di dirottare l’accesso a vari account online”.
Nei giorni seguenti alla comparsa di PirateFi su Steam, infatti, le segnalazioni degli utenti si sono moltiplicate. Pur trattandosi di giocatori provenienti da diverse parti nel mondo, tutti si sono lamentati di una sola cosa: il furto di credenziali, dati personali e finanziari a opera di un malware. “Il mio account Microsoft è stato rubato da questo trojan – ha scritto uno dei tanti giocatori caduti nella trappola degli hacker -. Hanno bloccato il supporto Microsoft dalle mie e-mail e l’hanno rubato. Sono entrati nel mio Roblox e hanno rubato 20 dollari e hanno inviato a tutti i miei amici dei link truffa mentre prendevano tutti i miei punti Steam per comprare premi per gli account bot”. Ma non finisce qui.
Un rappresentante di PirateFi ha fatto circolare su Telegram falsi annunci di lavoro per la ricerca di un moderatore della chat di gioco per 17 dollari l’ora. Ma quando alcuni degli utenti hanno cercato di contattare chi aveva pubblicato l’offerta, si sono subito resi conto che si trattava di un account bot, utilizzato dagli hacker per convincere le vittime a scaricare PirateFi. “Ho notato che la velocità delle sue risposte era molto costante, quasi sempre 21 secondi – ha raccontato un utente -. Stavo messaggiando con un’intelligenza artificiale che cercava di convincere le persone a scaricare il gioco sui loro dispositivi per infettare i loro computer”. Insomma, un attacco ben orchestrato, che ha permesso ai criminali di mettere le mani sui dati di centinaia di giocatori.
Fortunatamente, Valve, la casa madre di Steam, ha risolto la situazione. E per garantire la massima sicurezza dei suoi utenti, suggerisce di eseguire una scansione completa del sistema con un software antivirus, così da verificare l’eventuale presenza di malware dannosi. Oppure, nei casi più estremi, propone addirittura di reinstallare Windows , così da liberare completamente il sistema da qualsiasi potenziale pericolo.
Fonte : Wired
