I ricercatori di McAfee hanno scovato un malware per il furto di dati nascosto in una finta applicazione di cheat per videogiochi, denominata “Cheat Lab”. Secondo il report, il malware sarebbe riuscito a diffondersi sfruttando tattiche ingannevoli, che spingevano i videogiocatori ignari a condividerlo con altri, in cambio di presunti vantaggi in gioco.
Cheat Lab si installa come un normale software, per poi presentare agli utenti una schermata dove invita alla condivisione del programma: farlo installare a un amico inserendo il codice fornito sbloccherà la versione completa, dando accesso ai cheat da usare nei giochi.
Hai mai usato cheat nei videogiochi?
Ovviamente nulla di tutto questo è vero, si tratta unicamente di una strategia atta a diffondere il malware. Una volta installato, Cheat Lab inizia a raccogliere dati sensibili dal dispositivo.
Il malware è basato sul temuto Redline Stealer, noto nel mondo cybercriminale per la sua efficienza nel raccogliere informazioni private quali password, cookies e dettagli riguardanti portafogli di criptovalute. Gli sviluppatori hanno implementato tecniche avanzate, come l'uso del Lua bytecode, per eludere i software anti-malware, inserendosi in processi legittimi e mascherando la propria presenza. Si tratta di un metodo raffinato che sfrutta la compilazione Just-In-Time (JIT) per ottimizzare le proprie operazioni dannose senza destare sospetti.
Per quanto riguarda la distribuzione, il malware viene veicolato attraverso file ZIP che contengono un installer MSI. Quando l'utente lo esegue, vengono estratti diversi file, tra cui compiler.exe
e lua51.dll
, oltre a un readme.txt
che nasconde il codice malevolo in Lua. Il malware rimane persistente nel sistema grazie alla creazione di attività pianificate, che si attivano con l'avvio del computer.
La propagazione di questo malware attraverso una finta applicazione di cheat per giochi evidenzia l'ingegnosità dei cybercriminali, che usano anche canali reputati affidabili per la distribuzione di software malevolo: Cheat Lab, ad esempio, era presente su Github.
Le raccomandazioni per proteggersi da software come questo sono sempre le stesse, ma vale la pena ripeterle: non installate programmi non firmati o scaricati da fonti sospette, dubitate di promesse "troppo belle per essere vere" e soprattutto usate uno dei migliori antivirus per proteggervi dalla maggior parte delle minacce presenti in rete.