Secondo una ricerca di Kaspersky, la community globale del gaming, che attualmente rappresenta quasi la metà della popolazione mondiale, si è trovata ad essere sempre più nel mirino dei criminali informatici. Nel periodo compreso tra luglio 2022 e luglio 2023, la società di cybersicurezza ha rilevato oltre 4 milioni di tentativi di scaricare 30.684 file unici che venivano ‘travestiti’ come giochi popolari, mod, cheat e altri software legati ai giochi e gli incidenti hanno interessato 192.456 persone in tutto il mondo. Si tratta di file, classificati principalmente come software indesiderati e spesso etichettati come “not-a-virus”: Downloader (89,7%) che non sono pericolosi ma consentono di scaricare altri programmi, anche dannosi, si dispositivi delle vittime, gli adware (5,25%) e i trojan (2,39%) che rappresentano minacce altrettanto significative per i gamer desktop.
Minecraft è risultato essere il bersaglio preferito dai criminali informatici, responsabile del 70,29% di tutti gli alert. Le minacce che hanno usato Minecraft come esca hanno colpito 130.619 giocatori in tutto il mondo durante il periodo di riferimento. Al secondo posto c’è Roblox, che ha contribuito al 20,37% di tutti gli avvisi e ha colpito oltre 30mila persone. Counter-Strike: Global Offensive (4,78%), Pugb (2,85%), Hogwarts Legacy (0,60%), Dota 2 (0,45%) e League of Legends (0,31%) sono stati tra i principali giochi oggetto di minacce informatiche. La community del mobile gaming, che secondo il report Newzoo 2023 è costituita da oltre tre miliardi di giocatori, ovvero quasi il 40% della popolazione mondiale, è caratterizzata da una crescita significativa è diventata un obiettivo allettante per i criminali informatici.
Battlegrounds Battle Royale è stato il secondo gioco mobile più sfruttato dai criminali informatici con il 5,09% di tutte gli alert e la maggior parte degli incidenti provenienti dalla Federazione Russa. Roblox (3,33%) si è classificato al terzo posto in termini di rilevamenti ma al secondo per numero di giocatori colpiti. Una scoperta degna di nota riguarda la comparsa di SpyNote, un trojan spia distribuito tra gli utilizzatori di Roblox su piattaforma mobile Android sotto le sembianze di una mod. Questo trojan offre diverse funzionalità di spionaggio, tra cui keylogging, registrazione dello schermo, streaming video dalle fotocamere del telefono e la capacità di impersonare le applicazioni di Google e Facebook per indurre i malcapitati a divulgare le loro password.
Il phishing e le pagine di distribuzione contraffatte continuano a rappresentare una minaccia significativa per i gamer. Il software dannoso e indesiderato spesso si nasconde sotto forma di giochi popolari, diffusi attraverso siti web di terze parti che offrono versioni pirata. Queste pagine ingannevoli mostrano in genere numeri di download inflazionati, inducendo potenzialmente le persone a un falso senso di sicurezza. Tuttavia, cliccando sul pulsante di download si ottiene un archivio che può contenere elementi dannosi o non correlati, che si discostano dal contenuto promesso.
«Nel dinamico settore del gaming, che raccoglie una grande quantità di dati personali e finanziari, i criminali informatici stanno cogliendo opportunità allettanti. Sfruttano gli account gaming per rubare asset di gioco e valuta virtuale e poi vendere gli account compromessi spesso con valore reale», ha affermato Vasily Kolesnikov di Kaspersky.
Per essere sempre protetti quando si gioca, Kaspersky consiglia di:
- scaricare i giochi solo da store ufficiali come Steam, Apple App Store, Google Play o Amazon AppStore. I giochi su questi siti non sono sicuri al 100%, ma almeno vengono controllati dai responsabili degli store e sono sottoposti a un processo di screening: non tutte le app possono essere rese disponibili in questi negozi;
- se si desidera acquistare un gioco che non è disponibile negli store principali, è bene acquistarlo solo dal sito ufficiale. Controllare due volte l’Url del sito web e assicurarsi che sia autentico;
- fare attenzione alle campagne di phishing e ai gamer sconosciuti. Non aprire i link ricevuti via e-mail o in una chat di gioco a meno che non provengano da un mittente fidato;
- non scaricare software pirata o altri contenuti illegali, anche se si è stati reindirizzati da un sito web legittimo.
Una soluzione di sicurezza sicura e affidabile come Kaspersky Total Security sarà di grande aiuto, soprattutto se non rallenta il computer mentre si gioca. Inoltre, Kaspersky consiglia di utilizzare una soluzione di sicurezza affidabile, come Internet Security for Android, per proteggersi da software dannosi e dalla loro attività sui dispositivi mobili.