NUOVA CAMPAGNA MALWARE SCOPERTA DA ACRONIS: GIOCHI INDIE UTILIZZATI COME VETTORE DI INFOSTEALER
Dietro titoli come Baruda Quest e Warstorm Fire si celano Leet Stealer, RMC Stealer e Sniffer Stealer: una famiglia di malware progettati per sottrarre dati e diffondersi sfruttando l’interesse per il gaming
Acronis, leader globale nella cybersecurity e nella protezione dati, comunica che il team Acronis Threat Research Unit (TRU) ha individuato una nuova campagna malware in cui una famiglia di infostealer viene distribuita sotto forma di videogiochi indie e diffusa principalmente tramite Discord con il supporto di siti e contenuti promozionali appositamente creati per trarre in inganno gli utenti.
I malware coinvolti – Leet Stealer, RMC Stealer (una sua variante) e Sniffer Stealer – si presentano come videogiochi inediti o in fase di rilascio, con nomi accattivanti come Baruda Quest, Warstorm Fire e Dire Talon. I file vengono condivisi all’interno di community online, dove gli utenti, attratti dalla possibilità di provare giochi “in anteprima”, scaricano inconsapevolmente software malevolo.
Per rendere più credibile l’inganno, i cybercriminali realizzano siti web dedicati, video su YouTube e materiali grafici copiati da titoli reali. Una volta eseguiti, gli installer fraudolenti raccolgono informazioni sensibili come credenziali di accesso, cookie, token Discord, dati relativi a criptovalute e messaggi privati.
Grazie a un errore dell’autore del malware, gli analisti Acronis sono riusciti ad accedere al codice sorgente non offuscato di una delle varianti – RMC Stealer – ottenendo una visione approfondita del suo funzionamento. Il malware impiega tecniche avanzate per evitare le sandbox, raccoglie dati da tutti i principali browser ed è in grado di scaricare altri payload dannosi.
Molti dei campioni analizzati contenevano riferimenti in portoghese o turco, indicando una probabile origine in Brasile o Turchia. Tuttavia, il numero di infezioni registrate negli Stati Uniti conferma una distribuzione ormai estesa a livello globale, favorita da piattaforme internazionali come Discord.
Acronis Cyber Protect Cloud rileva e blocca queste minacce, offrendo una protezione efficace contro il furto di dati, l’estorsione e la compromissione degli account, prevenendo al tempo stesso la diffusione del malware ad altri utenti.
L’analisi tecnica completa della ricerca è disponibile a questo link.
Tutti i marchi citati sono marchi commerciali o marchi registrati di proprietà delle rispettive aziende
Informazioni su Acronis:
Acronis, leader globale nella Cyber Protection, fornisce soluzioni che integrano nativamente cybersecurity, protezione dei dati e gestione degli endpoint, progettate per i Managed Service Provider (MSP), le piccole e medie imprese (PMI) e i team IT aziendali. Le soluzioni di Acronis sono altamente efficienti e progettate per identificare, prevenire, rilevare, rispondere, risolvere e ripristinare i sistemi dalle moderne minacce informatiche con un tempo di inattività minimo, garantendo l’integrità dei dati e la continuità aziendale. Grazie alla straordinaria capacità di soddisfare le esigenze degli attuali ambienti IT, eterogenei e distribuiti, Acronis offre agli MSP la soluzione di sicurezza più completa del mercato.
Società svizzera fondata a Singapore nel 2003, Acronis conta 15 sedi in tutto il mondo e dipendenti in oltre 50 paesi. La soluzione Acronis Cyber Protect è disponibile in 26 lingue e in 150 paesi, ed è utilizzata da oltre 20.000 Service Provider per proteggere più di 750.000 aziende. Per saperne di più consultare www.acronis.com.
Share this content:
