Un malware che ruba informazioni viene distribuito tramite YouTube sotto forma di software pirata e crack per videogiochi (quindi videogiochi pirata), avverte l’azienda di sicurezza informatica Proofpoint.
Come si cela questo malware dietro a videogiochi pirata su YouTube
Dopo un’indagine, l’azienda ha rivelato che malware come Vidar, StealC e Lumma Stealer sono stati distribuiti su YouTube sotto forma di crack per videogiochi pirata; pertanto collegamenti a siti malevoli (o a file malevoli) venivano mascherati come descrizioni video e portavano al download di strumenti per rubare informazioni, ha detto l’azienda.
I video riguardo ai videogiochi pirata fingevano di mostrare all’utente come scaricare gratuitamente software o aggiornare videogiochi, molti dei quali appartenevano a account che sembravano compromessi o altrimenti ottenuti da utenti legittimi.
I ricercatori hanno anche osservato account probabilmente creati e controllati da attori minacciosi per distribuire esclusivamente malware; molti di questi account sono stati attivi solo per poche ore, hanno detto i ricercatori.
“L’uso di una piattaforma di condivisione video popolare per distribuire malware mostra che i criminali informatici continuano a utilizzare marchi ben noti per convincere gli utenti a interagire con contenuti maligni“, ha detto Selena Larson, analista senior di intelligence sulle minacce presso Proofpoint.
I video mirano agli utenti consumatori, che non hanno le stesse risorse per difendersi dagli attaccanti rispetto alle aziende, ha detto Larson e molti di questi video rappresentanti videogiochi pirata, con tanto di link in descrizione, presentano anche giochi popolari tra i bambini, un gruppo meno probabile di riconoscere contenuti malevoli o rischi online.
“E sebbene gli attacchi agli utenti singoli potrebbero non comportare lo stesso livello di guadagno finanziario per gli attori minacciosi come gli attacchi alle aziende, le vittime probabilmente hanno comunque dati come carte di credito, portafogli [wallet] di criptovalute e altre informazioni personali identificabili (PII) memorizzati sui loro computer che possono essere redditizi per i criminali“, ha detto Larson.
Le differenze significative tra i video pubblicati e i contenuti che differiscono in modo significativo dai video precedentemente pubblicati potrebbero indicare che un account è stato compromesso o altrimenti acquisito da criminali informatici non proprio con buone intenzioni, stando a Proofpoint.
Ad esempio, un account condiviso dai ricercatori era un canale verificato con 113.000 iscritti; la maggior parte dei video dell’account era stata pubblicata un anno o più prima e tutti erano in lingua thai.
Tuttavia, sono stati caricati 12 nuovi video in lingua inglese su videogiochi popolari e crack software entro 24 ore dalla scoperta, tutti contenenti collegamenti a contenuti maligni e alcuni di essi avevano oltre 1.000 visualizzazioni, probabilmente aumentate artificialmente da bot per apparire più legittimi.
Proofpoint ha detto di aver identificato e segnalato oltre due dozzine di account simili che distribuivano malware su YouTube, il quale poi ha rimosso i contenuti.
Videogiochi pirata: fanno gola a tutti, ma…
Nella mente umana esiste una strana idea, che funziona più o meno così: “sono riuscito a crackare un gioco e l’ho fatta in barba, ci gioco senza comprarlo“, tuttavia non è tutto oro quello che luccica.
Purtroppo in Italia, forse più che in altri paesi, ci siamo abituati a pensare che qualsiasi cosa dietro ad uno schermo sia una sorta di diritto; essendo stati abituati tra televisione (solitamente gratuita), videogiochi pirata negli anni 90, e continui crack negli anni 2000, la gente si è abituata a pensare che il software non sia il frutto di lavoro di persone e che deva essere distribuito gratis a prescindere.
Questo è vero per l’open source, che è nato appositamente per essere fruibile gratuitamente dagli utenti.
L’ho scritto ancora in passato e ti invito a riflettere su una cosa che con i computer non ha nulla a che fare di per sé: secondo te qualcuno spenda davvero quasi centinaia di euro di un prodotto poco dopo che è stato messo in vendita, per distribuirlo gratuitamente senza assolutamente nulla in cambio? Riflettici!
