Acronis, specialista globale nella cybersecurity e nella protezione dati, comunica che il team Acronis Threat Research Unit (TRU) ha individuato una nuova campagna malware in cui una famiglia di infostealer viene distribuita sotto forma di videogiochi indie e diffusa principalmente tramite Discord con il supporto di siti e contenuti promozionali appositamente creati per trarre in inganno gli utenti.
Malware “travestiti” da giochi accattivanti
I malware coinvolti – Leet Stealer, RMC Stealer (una sua variante) e Sniffer Stealer – si presentano come videogiochi inediti o in fase di rilascio, con nomi accattivanti come Baruda Quest, Warstorm Fire e Dire Talon. I file vengono condivisi all’interno di community online, dove gli utenti, attratti dalla possibilità di provare giochi “in anteprima”, scaricano inconsapevolmente software malevolo.
Per rendere più credibile l’inganno, i cybercriminali realizzano siti web dedicati, video su YouTube e materiali grafici copiati da titoli reali. Una volta eseguiti, gli installer fraudolenti raccolgono informazioni sensibili come credenziali di accesso, cookie, token Discord, dati relativi a criptovalute e messaggi privati.
Una minaccia diffusa in tutto il mondo
Grazie a un errore dell’autore del malware, gli analisti Acronis sono riusciti ad accedere al codice sorgente non offuscato di una delle varianti – RMC Stealer – ottenendo una visione approfondita del suo funzionamento. Il malware impiega tecniche avanzate per evitare le sandbox, raccoglie dati da tutti i principali browser ed è in grado di scaricare altri payload dannosi.
Molti dei campioni analizzati contenevano riferimenti in portoghese o turco, indicando una probabile origine in Brasile o Turchia. Tuttavia, il numero di infezioni registrate negli Stati Uniti conferma una distribuzione ormai estesa a livello globale, favorita da piattaforme internazionali come Discord.
Acronis Cyber Protect Cloud rileva e blocca queste minacce, offrendo una protezione efficace contro il furto di dati, l’estorsione e la compromissione degli account, prevenendo al tempo stesso la diffusione del malware ad altri utenti.
