Tra le ricerche più gettonate sul web troviamo “Trucchi su come ottenere Spotify Premium Gratis“. I cybercriminali lo sanno bene ed è per questo che si sono insediati nell’illegalità per diffondere malware nei dispositivi di chi cade nella “trappola”. Lo hanno scoperto i ricercatori di ReversingLabs che si sono trovati di fronte a due campagne attive che sfruttavano brevi video per indurre gli utenti a eseguire pericolosi comandi PowerShell o a visitare siti di download dannosi.
Si tratta di una minaccia importante di cui essere consapevoli, poiché questi video possono indurre gli utenti a scaricare direttamente malware. Principalmente su TikTok e Instagram Reels, queste campagne utilizzano lo stesso schema per produrre in massa video e pubblicare regolarmente contenuti. Una metodologia prevede la creazione di falsi tutorial per l’installazione di software, con voci fuori campo professionali e grafica accattivante. Il secondo approccio si basa su post che mostrano come utilizzare software a pagamento gratuitamente, suddivisi in diversi video, con un tutorial centralizzato che viene introdotto una volta che l’account acquisisce popolarità.
“Entrambe le campagne mirano a indirizzare gli spettatori verso un sito web secondario che ospita software gratuito di dubbia utilità“, hanno spiegato gli esperti. In altre parole, se ti imbatti in un tutorial con trucchi per ottenere Spotify Premium Gratis fai molta attenzione perché probabilmente si tratta di aggressori che vogliono infettare i tuoi dispositivi con un pericoloso malware.
Come rimanere al sicuro dai trucchi per Spotify Premium Gratis che diffondono malware
Il malware diffuso usando la leva dei trucchi per ottenere Spotify Premium Gratis è stato identificato come Vidar. Come hanno spiegato gli esperti di Malwarebytes, si tratta di un infostealer progettato per rubare informazioni sensibili dai dispositivi infetti e prende di mira:
- Password del browser salvate;
- Dati di compilazione automatica;
- Cookie del browser;
- Portafogli di criptovalute;
- Dati di autenticazione a due fattori (2FA);
- Dati del browser TOR.
Come per quanto riguarda i giochi per PC piratati, anche in questo caso è fondamentale scaricare il software di Spotify solo dal sito dello sviluppatore o dallo store del tuo dispositivo. Ricordati che le versioni premium gratuite sono piratate e non ufficiali e quindi potrebbero nascondere malware in grado di rubare tutte le tue informazioni sensibili.
