Gli esperti di sicurezza di Malwarebytes hanno recentemente lanciato l’allarme in merito, la sicurezza sulla piattaforma di giochi indipendente denominata Itch.io, Nello specifico, stanno avvisando la community in merito a una campagna truffaldine che prende di mira tutti gli utenti che sfruttano questa piattaforma attraverso delle campagne di promozione di titoli che si rivelano in realtà degli attacchi malware ben elaborati.
Come funziona
Nello specifico, gli utenti vengono invitati attraverso un account Discord compromesso, dunque che a prima vista risulta affidabile, ad accedere al link esterni con domini Blogspot, alcune di queste pagine tra l’altro mostrano false grafiche di accesso Discord utilizzate per rubare le credenziali delle vittime, dopodiché viene proposto al malcapitato di scaricare un file con una nomenclatura apparentemente innocua, come ad esempio Gamesetup.exe, Quest’ultimo una volta installato, ovviamente non installerà il videogioco desiderato, bensì un malware iniziatore che si insedierà all’interno del dispositivo e di nascosto eseguirà alcuni comandi Power Shell che installeranno il vero e proprio Payload Dannoso riuscendo ad evitare i controlli dell’antivirus e ovviamente senza dare nell’occhio, come se non bastasse il malware in questione disabili Thur à tutti i vari browser impedendo all’utente di cercare informazioni in merito a quello che sta accadendo, Come se non mi stesse il malware, controllerà preventivamente se la sua esecuzione sta venendo su una macchina virtuale o su un ambiente di controllo, una volta terminato il processo, il codice dannoso inizierà la propria opera, stiamo parlando infatti di possibili keylogger, backdoor o software per minare cripto.
Ovviamente il consiglio migliore da seguire è quello di prestare attenzione e avere occhio scettico, non scaricate nessun materiale proveniente da Link esterni alle piattaforme ufficiali e prima di installare qualsiasi tipo di programma procedete ad una scansione antivirus con il vostro software personale o sulle piattaforme online come VirusTotal, lo scetticismo non è mai troppo.
