Nel mondo dei videogiochi, l’uso dei cheat è una pratica controversa che può alterare l’esperienza di gioco. Tuttavia, recentemente, questa pratica è stata sfruttata per scopi molto più sinistri. I ricercatori di McAfee hanno scoperto una nuova minaccia informatica che si maschera da innocuo cheat per video game.
Il malware, noto come RedLine infostealer, è stato distribuito tramite un’applicazione denominata “Cheat Lab”. Questa app prometteva ai giocatori vantaggi nei loro giochi preferiti, ma in realtà era un cavallo di Troia progettato per rubare dati sensibili.
Una volta installato, Cheat Lab presentava agli utenti una schermata che invitava alla condivisione del programma. L’installazione da parte di un amico, utilizzando un codice fornito, avrebbe sbloccato la versione completa del software, dando accesso ai cheat promessi. Inutile dire che questa era una mera illusione, un espediente per diffondere il malware.
RedLine, la nuova catena d’infezione
Il RedLine infostealer è noto per la sua capacità di raccogliere informazioni private come password, cookie e dettagli di portafogli di criptovalute. Gli sviluppatori di questa nuova variante hanno implementato tecniche avanzate, come l’uso del Lua bytecode, per eludere i software anti-malware. La distribuzione del malware avviene tramite file ZIP che contengono un installer MSI. All’interno di questi file, si nasconde il codice malevolo in Lua, che rimane persistente nel sistema attraverso la creazione di attività pianificate.
Rimanere vigili
Questo caso evidenzia l’ingegnosità dei cybercriminali e la necessità di rimanere vigili. Le raccomandazioni per proteggersi da minacce simili sono evidenti:
- Evitare l’installazione di programmi non firmati o scaricati da fonti sospette,
- essere scettici di fronte a promesse troppo belle per essere vere,
- utilizzare un buon antivirus.
In conclusione
I cheat possono sembrare un modo semplice per ottenere un vantaggio nei giochi, ma possono nascondere pericoli ben più gravi. È fondamentale essere consapevoli dei rischi e proteggere i propri dati con attenzione e prudenza.
Il malware è molto popolare tra i criminali informatici e viene diffuso in tutto il mondo (Italia compresa) tramite diversi canali di distribuzione.
Il metodo esatto utilizzato per l’infezione iniziale di questa particolare campagna non è stato determinato, ma gli infostealer vengono generalmente diffusi tramite malvertising, video YouTube e download di software ingannevoli.
