Gli hacker che sfruttano i gamer per fare soldi inducendoli a scaricare malware nascosti

Attenzione, gamer. Il mondo del web e dei download online può essere spietato, come chi ama giocare spesso già sa, e gli hacker sono sempre più organizzati in tal senso. Non solo furto di dati con richiesta di riscatto – un tema che è diventato caldissimo soprattutto dopo l’arrivo della pandemia vista la quantità di tempo che abbiamo passato online – ma guadagni anche inducendo chi ama i videogames a scaricare un malware che frutta denaro in criptovaluta ai criminali. Questo il risultato di una ricerca di Avast, società di software con sede a Praga, che ha portato alla luce la questione di Crackonosh.

LEGGI ANCHE >>> «Essere costantemente connessi nel mondo del gaming espone a rischi sia i brand che le persone»

Crackonosh, il malware nascosto all’interno di giochi scaricabili online

Sono i giocatori che, spesso e volentieri non rendendosene conto, aiutano gli hacker a diventare ricchi scaricando giochi con malware nascosti. Come riporta BBC, esistono versioni di Grand Theft Auto V, NBA 2K19 e Pro Evolution Soccer 2018 che vengono rese scaricabili gratuitamente nei forum di gaming. Nascosto nel codice di questi giochi, però, si trova Crackonosh – che indica “spirito di montagna” nel folklore ceco -, un malware che ha già infettato moltissimi apparecchi.

Finora, secondo i dati ottenuti dai ricercatori di Avast e il conteggio che si è potuti fare, questo semplice giochino avrebbe fruttato più di 2 milioni di dollari. Scaricare giochi crackati sta permettendo a Crackonosh di diffondersi in maniera rapida e Avast ha rilevato almeno 800 pc infettati ogni giorno. Finora sono state trovate tracce del malware in una dozzina di paesi circa tra cui Brasile, India, Filippine, Regno Unito, Polonia e Stati Uniti con decine di migliaia di vittime. I numeri di Avast riguardano solo i computer sui quali è installato il suo antivirus, il che significa che si tratta di dati molto più alti.

Cosa fa Crackonosh quando lo installi

Avast ha analizzato l’azione che il malware compie per proteggersi una volta installato. Innanzitutto disabilita gli aggiornamenti di Windows. procedendo anche con la disinstallazione del software di sicurezza. Infine il programma di mining di criptovalute – che viene eseguito in background e senza che l’utente se ne renda conto – agisce andando a rallentare il pc e favorendo un’usura precoce delle sue componenti causata dall’uso eccessivo.

Christopher Budd di Avast ha definito Crackonosh la dimostrazione che questo tipo di azione è estremamente redditizia per gli hacker. Il monitoraggio dei portafogli digitali dei criminali, infatti, ha rivelato che la truffa ha fruttato più di due milioni di dollari in criptovaluta Monero. Avast suppone che, visto il nome scelto per il malware, la persona che lo ha creato possa essere ceca. All’inizio di questo mese, inoltre, un team di G Data Software ha individuato un’altra nuova campagna di hacking fatta per trarre nello stesso inganno i gamer che utilizzano Steam, una nota piattaforma di distribuzione digitale.

Akamai, società di sicurezza informatica, ha reso nota la rilevazione di un +340% degli attacchi sia ai marchi di giochi che ai gamer solo nel 2019. I gamer, quindi, vengono presi di mira in maniera crescete e questo perché «sono un gruppo demografico noto per spendere soldi per il loro hobby e sono molto coinvolti, il che li rende una risorsa costante per l’economia criminale»