Indice die contenuti
- Quando il divertimento diventa un attacco informatico
- Tre malware in un solo gioco: ecco cosa c’era davvero in “Chemia”
- Un’identità fantasma e una piattaforma colta di sorpresa
- Dietro l’attacco: un gruppo cybercriminale organizzato
- Come proteggersi quando si gioca online
Quando il divertimento diventa un attacco informatico
Nel mondo del gaming digitale, fidarsi è spesso inevitabile. Piattaforme come Steam, considerate punti di riferimento per milioni di utenti, non sono però immuni da manipolazioni criminali. La scoperta di Prodaft ha scosso la comunità: il gioco “Chemia”, disponibile in Early Access, era una vera e propria esca digitale per distribuire malware.
Tre malware in un solo gioco: ecco cosa c’era davvero in “Chemia”
Sotto le sembianze di un innocuo gioco post-apocalittico si nascondevano Fickle Stealer, Vidar Stealer e HijackLoader. I primi due sono infostealer: rubano credenziali, dati di accesso, informazioni finanziarie, portafogli crypto e password. Il terzo, HijackLoader, è ancora più subdolo: crea una backdoor nel sistema, aprendo la strada ad altri malware futuri.
Un’identità fantasma e una piattaforma colta di sorpresa
Il presunto studio di sviluppo, Aether Forge Studios, si è rivelato inesistente: nessun sito, nessun profilo, nessuna traccia. Intanto Steam ha rimosso il gioco solo dopo due giorni dalla segnalazione, un ritardo che potrebbe aver causato danni a molti utenti. La questione solleva dubbi sui tempi di reazione delle piattaforme, soprattutto per i titoli in accesso anticipato.
Dietro l’attacco: un gruppo cybercriminale organizzato
L’operazione è collegata a EncryptHub, gruppo noto per sofisticati attacchi di spear-phishing. Secondo Prodaft, il malware in “Chemia” fa parte di una strategia più ampia lanciata nel giugno 2024. Sono stati pubblicati anche gli indicatori di compromissione (IOC) su GitHub, a disposizione dei ricercatori e dei tecnici della sicurezza.
Come proteggersi quando si gioca online
Ecco alcuni consigli fondamentali:
- Scarica giochi solo da sviluppatori verificati
- Controlla sempre le recensioni
- Usa un buon antivirus aggiornato
- Isola i giochi sospetti in macchine virtuali
- Diffida dei titoli che richiedono accessi particolari o download esterni