I cheater dei videogiochi presi di mira dal malware

Proteggi il tuo business con CyberHoot oggi stesso!!!

Iscriviti ora

Gli analisti della sicurezza coreani hanno individuato una campagna di distribuzione di malware che utilizza esche "cheat" per videogiochi su YouTube per indurre i giocatori a scaricare Linea rossa, un potente malware che ruba informazioni. Il videogioco, Valorant, è uno sparatutto in prima persona gratuito disponibile per PC. Il video su YouTube mostra come installare un "aimbot", un software integrato nel gioco che punta automaticamente l'arma del giocatore verso qualsiasi avversario senza alcun input da parte del giocatore. Questo permette essenzialmente ai giocatori meno abili di dominare e scalare facilmente le classifiche.

Malware Redline

Nella descrizione del video su YouTube, è presente un link esterno per installare "aimbot" che porta a una pagina di download. Gli utenti che tentano di scaricare il file nella descrizione del video verranno indirizzati a una pagina "anonfiles" da cui otterranno un archivio RAR contenente un file eseguibile denominato "Cheat installer.exe". Questo file è in realtà una copia di RedLine Stealer, uno dei più... ampiamente dispiegato infezioni da malware che rubano le password e rubano i seguenti dati dai sistemi infetti:

• Informazioni di base: Nome del computer, nome utente, indirizzo IP, versione di Windows, informazioni di sistema (CPU, GPU, RAM, ecc.) ed elenco dei processi
• Browser Web: Password, numeri di carte di credito, moduli di compilazione automatica, segnalibri e cookie da Chrome, browser basati su Chrome e Firefox
• Portafogli di criptovaluta: Armory, AtomicWallet, BitcoinCore, Bytecoin, DashCore, Electrum, Ethereum, LitecoinCore, Monero, Exodus, Zcash e Jaxx
• Client VPN: ProtonVPN, OpenVPN e NordVPN
• Altri: FileZilla (indirizzo host, numero di porta, nome utente e password), Minecraft (credenziali dell'account, livello, classifica), Steam (sessione client), Discord (informazioni sul token)

Dopo aver raccolto queste informazioni, RedLine le comprime ordinatamente in un archivio ZIP denominato "().zip" ed estrae i file tramite una richiesta POST dell'API WebHook a un server Discord, come mostrato di seguito:

Che cosa si deve fare?

Oltre al fatto che barare nei videogiochi toglie il divertimento e rovina il gioco agli altri, rappresenta anche un rischio potenzialmente grave per la sicurezza. Nessuno di questi strumenti per barare è creato da entità affidabili, nessuno è firmato digitalmente (quindi Anti-Virus gli avvertimenti sono destinati ad essere ignorati), e molti sono il malware.

Il rapporto dell'ASEC contiene un esempio recente, ma si tratta solo di una goccia nell'oceano dei link di download dannosi presenti sotto i video di YouTube che promuovono software libero di vario tipo. I video che promuovono questi strumenti sono spesso rubati da altre fonti e ripubblicati da utenti malintenzionati su canali appena creati per fungere da esca. Anche se i commenti sotto questi video elogiano chi li ha caricati e affermano che lo strumento funziona come promesso, non dovrebbero essere considerati attendibili, poiché possono essere facilmente falsificati.

Fai sempre attenzione ai link nelle descrizioni di YouTube, se non sei sicuro di dove potrebbe portare il link, usa Dama di collegamento può aiutarti a stabilire se qualcosa è sospetto o meno. 

Ulteriori raccomandazioni sulla sicurezza informatica

Inoltre, i consigli riportati di seguito aiuteranno te e la tua azienda a rimanere al sicuro dalle varie minacce a cui potresti andare incontro quotidianamente. Tutti i suggerimenti elencati di seguito possono essere ottenuti assumendo i servizi di sviluppo del programma vCISO di CyberHoot.

1. Gestisci i dipendenti con policy e procedure. Sono necessari almeno una policy sulle password, una policy di utilizzo accettabile, una policy sulla gestione delle informazioni e un programma di sicurezza delle informazioni (WISP) scritto.
2. Formare i dipendenti su come individuare ed evitare attacchi di phishingAdotta un sistema di gestione dell'apprendimento come CyberHoot per insegnare ai dipendenti le competenze di cui hanno bisogno per essere più sicuri, produttivi e protetti.
3. Testare i dipendenti con attacchi di phishing per fare pratica. I test di phishing di CyberHoot consentono alle aziende di testare i dipendenti con attacchi di phishing credibili e di sottoporre coloro che non superano il test a un corso di formazione sul phishing correttivo.
4. Distribuire tecnologie di sicurezza informatica critiche, tra cui autenticazione a due fattori su tutti gli account critici. Abilita il filtro antispam, convalida i backup, implementa la protezione DNS, antiviruse anti-malware su tutti i tuoi endpoint.
5. Nell'era moderna del lavoro da casa, assicurati di gestire i dispositivi personali che si connettono alla tua rete convalidandone la sicurezza (applicazione di patch, antivirus, protezioni DNS, ecc.) o vietandone completamente l'uso.
6. Se non avete effettuato una valutazione del rischio da una terza parte negli ultimi due anni, dovreste farlo ora. Definire un framework di gestione del rischio nella vostra organizzazione è fondamentale per affrontare i rischi più gravi con il tempo e il denaro limitati a disposizione.
7. Acquista un'assicurazione informatica per proteggerti in caso di guasto catastrofico. L'assicurazione informatica non è diversa dalle assicurazioni auto, incendio, alluvione o vita. È al tuo fianco quando ne hai più bisogno.

Tutte queste raccomandazioni sono integrate nel prodotto CyberHoot o nei servizi vCISO di CyberHoot. Con CyberHoot puoi gestire, formare, valutare e testare i tuoi dipendenti. Visita CyberHoot.com e iscriviti oggi stesso ai nostri servizi. Come minimo, continua a imparare iscrivendoti al nostro abbonamento mensile. Newsletter sulla sicurezza informatica per rimanere aggiornati sugli ultimi aggiornamenti in materia di sicurezza informatica.

Fonti:

Trucchi falsi di Valorant su YouTube ti infettano con RedLine Stealer

Infostealer distribuito tramite YouTube

Letture aggiuntive: 

I link ai sottotitoli dei video di YouTube vengono utilizzati per nascondere malware che rubano le password

Le app di gioco false su Microsoft Store rilasciano il malware Electron Bot