Gioco con malware su Steam scaricato da più di 800 giocatori

A inizio mese degli hacker sono riusciti a caricare su Steam un gioco free-to-play chiamato PirateFi.

Il titolo si è rivelato un espediente per diffondere un malware, usato dai sedicenti sviluppatori per rubare i cookie dai browser degli utenti. PirateFi, pubblicato ufficialmente il 6 febbraio, è rimasto attivo sulla piattaforma di Valve per una settimana prima della rimozione.

In questo lasso di tempo, secondo quanto riportato da SteamDB, vi sono stati dagli 800 ai 1.500 utenti che sembrano aver scaricato il gioco. PirateFi era attivo da almeno una settimana prima che Valve lo rimuovesse dal suo store e informasse gli utenti che i loro PC dell’enorme rischio.

Secondo quanto scoperto da un utente, i cybercriminali hanno “riciclato” video e screenshot da un altro videogioco realmente esistente per attirare gli utenti.

Falso gioco free-to-play su Steam sfruttato per diffondere il malware: ecco cosa è successo

A far scattare un primo allarme, sul computer di alcuni utenti, sono stati gli antivirus che hanno individuato qualcosa che non andava.

Al momento dell’avvio, alcuni strumenti hanno infatti segnalato la presenza di un malware denominato Trojan.Win32.Lazzzy.gen. Stando a quanto riportato da PCMag, gli hacker hanno diffuso anche un’offerta di lavoro riguardante un moderatore di chat in-game su Telegram. Questa finta richiesta, in realtà, serviva a spingere ulteriori utenti a scaricare il gioco e dunque a infettare il proprio dispositivo.

Steam, una volta compreso quanto accaduto, ha rimosso il gioco e ha inviato un messaggio agli utenti che hanno scaricato PirateFi. Nel messaggio è stato segnalato quanto accaduto, consigliando agli utenti di effettuare una scansione completa del sistema con un software antivirus. Come ultima risorsa, è stato consigliato di valutare una possibile reinstallazione di Windows per evitare qualunque tipo di problema.

L’operato di cybercriminali su Steam non è una novità assoluta. Basti pensare allo spiacevole caso di alcune mod sfruttate per la diffusione di malware.