Sito di chat vocale falso per il gaming su Steam distribuisce spyware

Sito di chat vocale falso di Steam che distribuisce malware

I giocatori appartenenti alla comunità di gaming online di Steam sono ancora una volta nel mirino di attacchi malware, solo che questa volta i criminali informatici stanno utilizzando una versione falsa del servizio di chat vocale Razer Comms per diffondere il malware.

Il sito web dedicato alla scoperta di malware, Malwarebytes, ha scoperto un URL falso della Steam Community, steamccommynity(.)com. Il sito web, afferma Malwarebytes, replica il sito di Razer Comms e offre link di phishing mascherati da clic per vari oggetti di gioco per gli utenti di Steam.

Il ricercatore di Malwarebytes, Christopher Boyd, ha dichiarato nel post del blog che, “Il sito funziona in modo simile al vero [sito di Razer Comms], insieme al collegamento all’app mobile (legittima) sul Google Play store. Cliccando sul pulsante di download per Windows, tuttavia, verrà servito ai potenziali vittime un file falso invece dell’eseguibile reale di Razer Comms.”

Malwarebytes osserva che il sito web non è ancora completamente funzionante e contiene molti errori, motivo per cui ha fallito nella sua missione di spyware.

“Non abbiamo visto alcun dato rubato durante i test—probabilmente a causa degli errori—ma ciò non significa che un file più affidabile non lo sostituirà a un certo punto in futuro,” ha detto Boyd.

Malwarebytes ha affermato che il malware sul sito web è simile a un file associato al furto di password su VirusTotal. Il sito web contiene anche una sorta di “Strumenti di pesca Steam.”

Malwarebytes ha rintracciato gli autori del malware fino a un portale di gaming russo. Questo portale di gaming offre una serie di servizi di hacking agli utenti e include “scaricare tutti i log nel file txt temporaneo,” “emissione di account aggiuntivi per lo spammer,” “falsa geolocalizzazione,” “selezione delle lingue,” “protezione dal ban” in relazione all’uso di Google Chrome e la potenziale presenza di “virus Kriptovat.”

Il portale di gaming è anche piuttosto costoso, la banda di hacker russa richiede fino a 1.000 WMR a settimana per i loro servizi, o 3.500 per un mese.

“WMR sembra essere una forma di pagamento online sicuro, anche se non ne sono affatto familiare e esito a dare un equivalente totale al tipo di denaro reale che nasconderesti sotto il letto,” ha detto Boyd.

WMR, secondo la pagina Wiki russa, è una sorta di mezzo di scambio su Internet.

Boyd ha affermato che il gaming offre un bel click bait per i gestori/autori di malware poiché la comunità dei giocatori è molto ampia.

“Nella maggior parte dei casi che vediamo, il nome del gioco è attirare la vittima al di fuori della finestra del sistema di scambio,” ha detto. “Se ti vengono inviati link a ‘anteprime’ di oggetti nella chat di Steam da sconosciuti che hanno iniziato a messaggiarti dieci minuti fa? Potresti essere sulla strada per una brutta giornata. Che si tratti di link a eseguibili, così dette immagini di oggetti di gioco che si rivelano essere file .scr, pagine di accesso che ti chiedono credenziali e/o caricamenti del tuo SSFN, dovresti fare del tuo meglio per evitarli tutti.”

Se sei un giocatore, stai lontano da pagine o link non affidabili che offrono qualcosa gratuitamente.