I videogiochi sono il passatempo preferito di milioni di bambini e adolescenti in tutto il mondo perché offrono sfide emozionanti, battaglie epiche e opportunità di connettersi con gli amici online. Ma cosa succede quando la ricerca di un vantaggio in questi giochi, come trucchi o hack speciali, porta a qualcosa di molto più pericoloso?
McAfee Labs ha scoperto una crescente minaccia per i giocatori, soprattutto minorenni, che scaricano inconsapevolmente dei malware camuffati da trucchi per videogiochi, crack per il software e strumenti per le criptovalute.
Ecco cosa c’è da sapere su questa subdola truffa per stare al sicuro:
I giochi e le piattaforme a rischio
Giochi popolari come Minecraft, Roblox, Fortnite, Apex Legends e Call of Duty sono tra quelli presi di mira da queste truffe. I giocatori alla ricerca di trucchi per ottenere un vantaggio, come vedere attraverso i muri, accelerare i personaggi o sbloccare oggetti a pagamento, vengono attirati dai link malevoli. Questi link appaiono spesso su GitHub, una piattaforma per la condivisione del codice e la collaborazione fra sviluppatori, oppure nei video di YouTube che fingono di offrire istruzioni passo-passo.
GitHub è solitamente considerata affidabile da programmatori e appassionati di tecnologia, perciò i criminali informatici se ne approfittano per caricarvi dei malware mascherati da hack di gioco. Chiamando i propri archivi con il nome di giochi o strumenti popolari, i truffatori inducono gli utenti a scaricare un malware spacciato per il trucco promesso.
Come funziona la truffa
Il processo inizia quando qualcuno cerca online trucchi gratuiti o software craccati, come gli strumenti per sbloccare le funzioni a pagamento di Spotify o Adobe. Si imbatte invece in un archivio di GitHub o in un video di YouTube che spesso ha un aspetto convincente, con descrizioni professionali, schermate e persino licenze concepite per sembrare legittime. 
Figura 1: il vettore di attacco
Una volta seguite le istruzioni, agli utenti viene spesso chiesto di disattivare il software antivirus o Windows Defender, perché i programmi antivirus identificherebbero erroneamente l’hack o il crack come pericolosi. In realtà, questo passaggio spiana la strada al malware per infettare il dispositivo.
Cosa succede dopo che il malware è stato scaricato?
Invece di ricevere un trucco funzionale, le vittime installano inconsapevolmente un noto programma pericoloso, come Lumma Stealer, o varianti di malware simili. Silenziosamente, questo software:
- Ruba dati sensibili: cerca le credenziali di accesso, i portafogli delle criptovalute e le password salvate.
- Traccia le attività: esamina la cronologia e i dati del browser dell’utente alla ricerca di qualsiasi elemento di valore.
- Si connette a un server remoto: una volta raccolti i dati, il malware li invia al server del truffatore per lo sfruttamento.
Anche se gli archivi e le varianti del malware vengono individuati e rimossi, ogni settimana ne compaiono di nuovi. Questo ciclo rende difficile per le piattaforme come GitHub eliminare completamente la minaccia.
Perché vengono presi di mira i minorenni?
I bambini e gli adolescenti sono i bersagli principali perché spesso non hanno esperienza di identificazione delle truffe online. La promessa di funzioni come gli “Aimbot” (per migliorare la precisione di tiro) o i sistemi “Anti-Ban” (per evitare di essere scoperti dagli amministratori dei giochi) rende gli scaricamenti fasulli molto allettanti. I truffatori sfruttano la curiosità e il desiderio dei giovani giocatori, che sono facilmente ingannabili per infettarne i dispositivi. 
Figura 2: video di YouTube contenente un URL dannoso nella descrizione.
Come proteggere sé stessi e la propria famiglia
Per evitare di cadere vittima di queste truffe McAfee Labs offre i seguenti consigli:
- Essere scettici degli hack o crack gratuiti: se una cosa sembra troppo bella per essere vera, è probabile che lo sia. Evita di scaricare il software da fonti non verificate.
- Mantenere aggiornato il software antivirus: tieni sempre un programma antivirus attivo nei tuoi dispositivi per rilevare e bloccare il malware.
- Educare i figli alla sicurezza online: insegna loro a riconoscere i siti Web e scaricamenti sospetti. Ricorda ai ragazzi di non disattivare mai i programmi antivirus e di non cliccare sui link sconosciuti.
- Verificare i link e le fonti: prima di scaricare qualsiasi cosa, controlla che l’URL del sito Web non presenti incongruenze o dettagli insoliti.
- Monitorare l’attività del dispositivo: controlla regolarmente la presenza di file o programmi sconosciuti nei dispositivi.
Una lezione di sicurezza informatica
La morale della storia? Che i truffatori fanno di tutto per sfruttare gli interessi e le abitudini dei giocatori. E purtroppo non è la prima volta che vediamo attacchi di malware di questo tipo contro i giocatori. Informando te e la tua famiglia su queste minacce, potrete giocare in modo più intelligente e rimanere più sicuri online. Ricorda: nessun trucco o crack vale la pena di compromettere la sicurezza.
Leggi il rapporto completo di McAfee Labs che illustra la nostra ricerca su questo rischio di malware e quanto scoperto. Scopri come proteggerti con McAfee+.
Mantieniti al corrente
Seguici per essere sempre al corrente delle notizie di McAfee e delle ultime minacce alla sicurezza per consumer e dispositivi mobili.
