Minecraft È Il Gioco Più Mirato Per Nascondere Malware: Rapporto

L’industria dei videogiochi si è rivelata essere uno dei maggiori beneficiari della pandemia, poiché molte persone si sono rivolte al gioco online come nuovo hobby per sfuggire ai confini delle loro case e si sono trasportate in vasti mondi fantastici connettendosi con amici e familiari.

Mentre l’industria dei giochi è cresciuta rapidamente da allora, ha anche attratto molti attori malevoli che la vedono come un obiettivo redditizio per eseguire i loro crimini e diffondere malware.

Secondo un nuovo rapporto dei ricercatori di sicurezza di Kaspersky, il popolare gioco sandbox di Mojang Studios, Minecraft, è il titolo di gioco più severamente mirato utilizzato dai criminali informatici come esca, con 23.239 file distribuiti utilizzando il nome di Minecraft che hanno colpito 131.005 utenti da luglio 2021 a giugno 2022.

Tuttavia, il numero di file dannosi e indesiderati correlati a Minecraft è diminuito del 36% rispetto all’anno precedente (36.336), e il numero di utenti colpiti è diminuito di quasi il 30% anno su anno (184.887).

Oltre a Minecraft, Kaspersky ha elencato anche altri nove giochi in base al numero di file unici dannosi e indesiderati correlati distribuiti: FIFA (10.776), Roblox (8.903), Far Cry (8.736), Call of Duty (8.319), Need for Speed (7.569), Grand Theft Auto (7.125), Valorant (5.426), The Sims (5.005) e CS:GO (4.790).

“Nel corso dell’anno scorso, dal 1 luglio 2021 al 30 giugno 2022, 91.984 file che includevano malware e applicazioni potenzialmente indesiderate sono stati distribuiti utilizzando i titoli di gioco popolari come esca, con 384.224 utenti che hanno incontrato queste minacce a livello globale,” hanno scritto i ricercatori di Kaspersky in un rapporto.

I TOP 10 giochi per numero di utenti unici attaccati utilizzando il gioco come esca dal 1 luglio 2021 al 30 giugno 2022 sono:

Kaspersky ha anche analizzato i dati KSN specificamente sulle minacce mobili per il periodo dal 1 luglio 2021 al 30 giugno 2022. Mostra che 31.581 utenti mobili sono stati esposti a malware e software potenzialmente indesiderato correlati ai giochi, mentre 5.976 utenti mobili sono stati esposti a file unici dannosi e indesiderati.

Minecraft, Roblox, Grand Theft Auto (GTA), PUBG e FIFA sono tra i giochi che si sono classificati più in alto per numero di minacce correlate e utenti colpiti.

Secondo le statistiche di Kaspersky, la maggior parte dei file dannosi che prendono di mira i giocatori sono downloader, che rappresentano l’88,56% di tutti i casi di infezione rilevati. La società di sicurezza ha dichiarato che “questo tipo di software indesiderato potrebbe non essere pericoloso di per sé… può essere utilizzato per caricare altre minacce sui dispositivi.”

Altri tipi di minacce diffuse utilizzando i titoli di gioco principali includono not-a-virus:AdWare (4,19%), Trojan (2,99%), DangerousObject (0,86%), Trojan-SMS (0,49%), Trojan-Downloader (0,48%), not-a-virus:WebToolbar (0,47%), not-a-virus:RiskTool (0,45%), Exploit (0,34%) e Trojan-Spy (0,29%).

“La ricerca ha rivelato un aumento degli attacchi utilizzando software dannoso che ruba dati sensibili dai dispositivi infetti,” ha aggiunto Kaspersky.

“Includeva tali verdetti come Trojan-PSW (Password Stealing Ware) che raccoglie le credenziali delle vittime, Trojan-Banker che ruba i dati di pagamento e Trojan-GameThief che raccoglie informazioni di accesso per gli account di gioco. Dal 1 luglio 2021 al 30 giugno 2022, le soluzioni di sicurezza Kaspersky hanno rilevato un totale di 6.491 utenti colpiti da 3.705 file dannosi unici di questi tipi.”

Kaspersky ha rivelato di aver trovato diversi esempi di attività di phishing mirati a ottenere le credenziali degli utenti o a prendere il controllo degli account di gioco – specialmente attraverso il login ai social network. Ad esempio, i criminali informatici hanno creato un sito web falso per Grand Theft Auto che lanciava un generatore di denaro in-game. Per utilizzarlo, agli utenti veniva chiesto di accedere con il proprio account di gioco. Una volta condivise le credenziali, gli attori malevoli ottenevano accesso a informazioni sensibili come account di gioco, numero di telefono e persino dettagli bancari. Tecniche fraudolente simili sono state utilizzate anche per altri giochi come Apex Legends, CS:GO, PUBG e Warface.

“I tempi della pandemia hanno notevolmente potenziato l’industria dei giochi, aumentando il numero di fan dei videogiochi più volte. Nonostante il fatto che il numero di utenti colpiti da minacce legate ai giochi sia diminuito, alcune minacce di gioco sono ancora in aumento,” ha menzionato il rapporto.

“Abbiamo anche analizzato quali giochi popolari sono stati utilizzati come esca dai criminali informatici che hanno distribuito malware e software indesiderato, e abbiamo scoperto che più spesso si trattava di piattaforme di gioco multiplayer, come Minecraft e Roblox. Preoccupante, il pubblico target principale per questi giochi è costituito da bambini e adolescenti, che hanno molta meno conoscenza della sicurezza informatica a causa della mancanza di esperienza.”

Con l’industria dei giochi in continua crescita nel corso degli anni, è importante rimanere protetti e non perdere denaro, credenziali o account di gioco a causa dei criminali informatici.

Per rimanere al sicuro mentre si gioca, Kaspersky raccomanda di seguire le precauzioni di seguito:

• Proteggi i tuoi account con l’autenticazione a due fattori ogni volta che è possibile.

• Usa una password unica e forte per ciascuno dei tuoi account.

• Scarica i tuoi giochi solo da negozi ufficiali come Steam, Apple App Store, Google Play o Amazon Appstore.

• Fai attenzione alle campagne di phishing e ai giocatori sconosciuti. Non aprire link ricevuti via email o in una chat di gioco a meno che tu non ti fidi del mittente.

• Controlla attentamente l’indirizzo di qualsiasi sito web che richiede il tuo nome utente e password, poiché potrebbe essere

• Evita di scaricare software crackati o qualsiasi altro contenuto illegale, anche se sei reindirizzato a esso da un sito web legittimo.

• Tieni il tuo sistema operativo e gli altri software aggiornati. Gli aggiornamenti possono aiutare a risolvere molti problemi di sicurezza.

• Non visitare siti web dubbi quando questi vengono offerti nei risultati di ricerca e non installare nulla di ciò che offrono.

• Usa una soluzione di sicurezza robusta per proteggerti da software dannoso sui dispositivi mobili.