Che i videogiochi piratati siano un canale di diffusione malware non è di certo una novità. La recente scoperta di Proofpoint, però, abbina questa strategia dei cybercriminali a YouTube.
Secondo gli esperti, infatti, è stata individuata una preoccupante campagna malware che sfrutta i link presenti nelle descrizioni dei video YouTube per diffondere software contraffatto. I giochi hackerati così diffusi, in realtà contengono diversi infostealer, tra cui figurano nomi ben noti agli addetti ai lavori come StealC, Vidar e Lumma Stealer.
Nel complesso, sono stati segnalati 24 canali che agivano in questo modo e che, per fortuna, YouTube ha prontamente rimosso dalla propria piattaforma.
Secondo l’analista senior di Threat Intelligence presso Proofpoint, Selena Larson, sebbene siano diversi i videogiochi proposti alle potenziali vittime, i cybercriminali stanno spingendo su quelli più popolari tra gli utenti particolarmente giovani, se non bambini.
Proprio il focus nei confronti di questo tipo di target risulta alquanto preoccupante.
YouTube e videogiochi piratati per diffondere malware: gli utenti più giovani sono l’obiettivo degli hacker
Come sottolineato da Larson, questo modus operandi dei cybercriminali ha un suo perché. Gli utenti giovanissimi infatti, hanno meno esperienza nell’identificazione dei tanti pericoli del Web, consentendo ai criminali informatici di mietere più facilmente vittime.
Per Larson, questo tipo di aggressione è prediletta dagli hacker anche dato il gran numero di informazioni sensibili che potrebbero essere presenti sui computer, presumibilmente utilizzati anche dai genitori delle giovani vittime.
YouTube dal canto suo, ha affermato di cercare di proteggere gli utenti attraverso politiche severe per quanto riguarda le descrizioni dei video.
Un portavoce della piattaforma ha confermato come, per evitare casi di questo tipo, YouTube sfrutta una combinazione di revisione umana e di sistemi automatici. Nonostante ciò, l’enorme numero di video pubblicati giornalmente, rende comunque impossibile eliminare del tutto i rischi.
In tal senso, i numeri appaiono giganteschi. Nel solo quarto trimestre del 2023, infatti, la piattaforma di Meta ha segnalato oltre 20,5 milioni di canali per aver varie violazioni alle proprie norme.