Twitch è sotto attacco, e questa volta non si tratta di un tentativo di DDoS bensì di un’operazione di cyber-crimine volta ad abusare dell’account e dei fondi degli utenti di Steam. La denuncia arriva da F-Secure , che consiglia a Valve – la corporation che gestisce il succitato Steam – di aggiungere ulteriori misure di sicurezza in grado di mitigare il nuovo rischio.
L’attacco parte dalla funzionalità di chat testuale integrata su Twitch, spiega F-Secure, dove gli ignoti cyber-criminali hanno diffuso un link a quella che sembra una lotteria settimanale. Per partecipare alla lotteria occorre naturalmente registrarsi, ma l’immissione dei propri dati non porta in realtà a nulla di concreto.
Sullo sfondo, dice la security enterprise finlandese, il codice Java della finta pagina della lotteria installa e manda in esecuzione un software malevolo per sistemi operativi Windows, che tra le sue capacità ha quella di accedere all’account collegato al client di Steam, aggiungere nemici sulla piattaforma o accettare richieste di amicizia, scambiare oggettistica virtuale o metterla in vendita sul marketplace del servizio digital-videoludico.
I potenziali risultati di queste capacità includono un portafoglio-fondi di Steam prosciugato, oppure l’oggettistica virtuale svenduta a prezzi molto economici, spiega F-Secure, così da permettere agli autori (o all’autore) del malware di acquisire la suddetta oggettistica verso cui magari nutre un interesse molto maggiore del suo precedente proprietario.
Twitch dice di aver bloccato la visualizzazione del link incriminato nella chat in seguito alla denuncia di F-Secure, mentre dal canto suo la società di Helsinki consiglia a Valve di impostare nuove misure di sicurezza per impedire la compravendita malevola di oggetti virtuali a basso prezzo o ad amici aggiunti solo di recente.
Alfonso Maruccia