Bitdefender<\/a>. Anzich\u00e9 fornire accesso illegale al
\ntitolo, l’utente finisce per installare malware capaci di sottrarre dati sensibili, aggirare analisi
\ndi sicurezza e creare collegamenti remoto di tipo command-and-control.<\/p>\n
\n
<\/p>\n
Mentre alcuni gruppi
\nnoti per il cracking dei videogiochi (come InsaneRamZes e RUNE) esistono
\ndavvero, i malware si presentano usando i loro nomi per guadagnare credibilit\u00e0.
\nIn alcuni casi la confusione \u00e8 stata amplificata dal fatto che una versione
\npirata autentica del gruppo RUNE \u00e8 effettivamente apparsa in rete, rendendo
\nancora pi\u00f9 difficile per gli utenti distinguere tra una copia illegale e un
\nfile infetto.<\/p>\n
\n
<\/p>\n
Ma le finte versioni
\ndi Battlefield 6 non sono l\u2019unico canale utilizzato dagli attaccanti. <\/p>\n
Molti
\ngiocatori, alla ricerca di \u201ctrainer\u201d per ottenere vantaggi nel gioco (come auto-mira e altri “trucchi” per vincere pi\u00f9 facilmente), sono
\ndiventati un bersaglio privilegiato. <\/p>\n
Anche in questo caso, le applicazioni che
\npromettono funzioni speciali nascondono invece software pensato per rubare
\ncredenziali, sessioni browser, portafogli di criptovalute e dati conservati in
\napp come Discord, usate spesso per conversare online durante le sessioni di
\ngioco.<\/p>\n
\n
<\/p>\n
Battlefield 6 era
\nmolto atteso e sta registrando ottimi risultati commerciali. Molti utenti, meno
\naccorti, pensano sia gi\u00e0 disponibile una copia pirata – mentre Battlefield 6
\ninclude un sistema DRM anti-pirateria – e allora si affrettano a provare a scaricarlo
\nillegalmente, finendo, al contrario, per scaricare copie contraffatte convinti
\nche siano autentiche. <\/p>\n
Tre
\nminacce diverse, un\u2019unica strategia
\n
<\/p>\n
Le analisi condotte da
\nricercatori di sicurezza mostrano uno spettro di attacchi molto eterogeneo. Una
\nprima categoria comprende finti trainer che, una volta aperti, scansionano le
\ncartelle dell\u2019utente alla ricerca di cookie, password, token di accesso e dati
\ndei portafogli di criptovalute. <\/p>\n
\n
<\/p>\n
Un secondo filone,
\nmascherato da \u201cBattlefield 6.GOG-InsaneRamZes\u201d, impiega tecniche decisamente
\npi\u00f9 avanzate. Prima di attivarsi controlla la lingua e l\u2019area geografica del
\nsistema, interrompendosi se rileva impostazioni di Russia o Paesi CIS, un
\ncomportamento tipico del malware sviluppato in quelle regioni. Inoltre, utilizza hash al posto delle API di Windows per evitare analisi statiche e implementa
\ncontrolli temporali per individuare sandbox e macchine virtuali. Alcuni
\nriferimenti trovati nella memoria suggeriscono che l\u2019obiettivo potrebbe essere il furto di credenziali
\nlegate allo sviluppo software o a sistemi cloud.<\/p>\n
\n
<\/p>\n
Una terza minaccia,
\ndistribuita come immagine ISO firmata RUNE, contiene invece un loader che
\ninstalla un agente remoto persistente. Il componente effettua tentativi ripetuti di contattare un dominio
\nappartenente all\u2019infrastruttura Google, probabilmente per mascherare il
\ntraffico o instradare i comandi. <\/p>\n
Secondo i ricercatori, la struttura del codice
\nindica la capacit\u00e0 potenziale di eseguire istruzioni da remoto o esfiltrare
\ndati.<\/p>\n
\n
\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
L\u2019uscita di
Battlefield 6, uno dei titoli pi\u00f9 attesi dell\u2019anno, ha attirato immediatamente
l\u2019attenzione non solo dei…\n","protected":false},"author":3,"featured_media":234159,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[173],"tags":[1537,90,89,195,198,199,197,200,201,194,196],"class_list":{"0":"post-234158","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-scienza-e-tecnologia","8":"tag-it","9":"tag-italia","10":"tag-italy","11":"tag-science","12":"tag-science-and-technology","13":"tag-scienceandtechnology","14":"tag-scienza","15":"tag-scienza-e-tecnologia","16":"tag-scienzaetecnologia","17":"tag-technology","18":"tag-tecnologia"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@it\/115620202741192926","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts\/234158","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/comments?post=234158"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts\/234158\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/media\/234159"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/media?parent=234158"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/categories?post=234158"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/tags?post=234158"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}