Tutti gli appassionati di retrogaming sono in pericolo a causa di un nuovo malware nascosto e distribuito all’interno di strumenti o plugin per console disponibili su GitHub. Lo hanno confermato gli esperti di sicurezza informatica di Malwarebytes: “Gli hacker possono camuffare normali malware per computer come software homebrew, e questa tecnica funziona contro qualsiasi piattaforma retrogaming con una scena di modding attiva, non solo contro una singola console“.
Il progetto, chiamato EQVita, sembra un normale plugin homebrew. Ha un file README ben curato, un pulsante per il download, screenshot e un layout ordinato. Ma il file che si scarica non contiene nulla per PS Vita. Contiene tre file per Windows, e il file di testo apparentemente innocuo tra di essi è in realtà uno script nascosto che si connette silenziosamente al server dell’attaccante una volta eseguito.
Questa truffa funziona perché all’apparenza non sembra una truffa. Gli attori sfruttano GitHub che gode di fiducia da parte degli utenti, soprattutto degli appassionati di retrogaming che mai potrebbero pensare che un malware sia nascosto all’interno di strumenti o plugin disponibili al download su questa piattaforma.
Ciò che rende questa iniziativa degna di nota è il suo obiettivo. Le comunità di appassionati di retrogaming si basano sulla buona volontà: volontari che mantengono in vita vecchi hardware, condividono gratuitamente il proprio lavoro e si assicurano a vicenda della qualità degli strumenti. Questa campagna sfrutta proprio questa fiducia, e ogni repository falso che riesce a eludere i controlli rende più difficile fidarsi del prossimo progetto autentico.
Appassionati di retrogaming dovete riconoscere i falsi per smascherare malware nascosti
Gli appassionati di retrogaming devono imparare a riconoscere i falsi per smascherare possibili malware nascosti ed evitare rischi. “La maggior parte dei plugin per Vita vengono installati sulla console utilizzando strumenti come VitaShell o Autoplugin e sono disponibili come file Vita (quelli con estensione .v .skprxo .v .vpk)“, hanno spiegato gli esperti. Quindi è fondamentale controllare il programma di installazione prima di eseguirlo.
Farsi domande come “È un programma conosciuto?” oppure “È ampiamente utilizzato?“, può sicuramente addestrarti a un atteggiamento più attento e controllato. Quindi mai fidarsi in prima battuta, anche se ti trovi su una piattaforma di fiducia. Inoltre, diffida sempre delle frasi “Scarica ora” che spingono a cliccare velocemente. Infine, affidati a fonti attendibili come community consolidate ed elenchi di fonti affidabili.
