La minacci@ non arriva più solo da allegati sospetti o email di phishing, ma anche da videogiochi indie e da software storici come WinRAR, sempre più sfrutt@ti dai crimin@li informatici come cavalli di Troi@ digitali. Una recente indagine dell’Acronis Threat Research Unit (TRU) ha infatti messo in luce una sofisticata campagna malware che usa titoli di gioco inesistenti per rubare credenziali, wallet crypto e conversazioni private, mentre altre ricerche mostrano quanto l’ecosistema digitale sia ormai confuso, al punto che perfino i chatbot citano fonti che raramente compaiono nella top 10 di Google o Bing.
Secondo Acronis TRU, alcuni finti videogiochi indie – dai nomi accattivanti come Baruda Quest, Warstorm Fire e Dire Talon – vengono diffusi online con un obiettivo preciso: infettare chi li scarica con una famiglia di infostealer “travestiti” da giochi legittimi. Dietro queste icone colorate si nascondono Leet Stealer, RMC Stealer e Sniffer Stealer, programmi m@levoli progettati per sottrarre dati sensibili dal dispositivo della vittim@.
La distribuzione avviene soprattutto tramite Discord, dove i crimin@li creano server, canali e annunci che imitano quelli degli sviluppatori indipendenti, promettendo anteprime esclusive o l’accesso anticipato a titoli non ancora pubblicati. A supporto di questa messa in scena vengono registrati siti Web e realizzati materiali promozionali ad hoc, completi di loghi rubati e screenshot fittizi, così da rendere credibile la narrazione del “nuovo gioco da scoprire”.
Una volta installato, il falso gioco esegue in realtà codice m@levolo capace di raccogliere un’ampia gamma di informazioni personali, andando ben oltre il semplice furto di password. Tra gli obiettivi ci sono credenziali di accesso ai servizi online, cookie di sessione, token di autenticazione di Discord, dati relativi a portafogli di criptovalute e perfino messaggi privati, che possono essere sfruttati per ulteriori estorsioni o compromissioni di account. Questi infostealer sono spesso sviluppati con framework multipiattaforma, facilitando la loro diffusione in contesti diversi e rendendo più difficile l’individuazione tramite semplici controlli di firma. Il risultato è un ecosistema in cui il confine tra intrattenimento e att@cco informatico si assottiglia sempre di più, lasciando gli utenti esposti a minacce che si presentano con l’aspetto familiare di un gioco da provare con gli amici.
Parallelamente, anche strumenti consolidati come WinRAR continuano a essere sfrutt@ti come vettori di malware, sfrutt@ndo vulnerabilità zero‑day in grado di far eseguire codice arbitrario all’apertura di archivi apparentemente innocui. In alcune campagne recenti, ricercatori di sicurezza hanno documentato l’uso di bug in WinRAR per nascondere trojan e spyware all’interno di file compressi diffusi tramite forum, email e piattaforme di scambio, con l’obiettivo di compromettere sistemi aziendali e professionali. In uno scenario del genere, il consiglio di sicurezza più banale – aggiornare sempre il software – diventa una barriera fondamentale: le versioni più recenti del programma correggono falle sfrutt@te attivamente in campagne mirate contro settori come finanza, logistica e manifattura.
Sul fondo di questo panorama c’è anche un dato che riguarda direttamente il modo in cui ci informiamo: le fonti citate dai chatbot raramente coincidono con i primi risultati di ricerca tradizionali. Uno studio su migliaia di query ha evidenziato che la grande maggioranza dei link suggeriti dai sistemi di intelligenza artificiale non compare tra le prime dieci posizioni di Google o Bing, segno che l’AI pesca spesso da un “web parallelo”, fatto di pagine poco visibili nelle SERP ma comunque accessibili. Questo scollamento tra motori di risposta e motori di ricerca rende ancora più complesso per utenti e professionisti valutare l’affidabilità delle fonti, soprattutto quando si parla di cybersecurity, dove distinguere tra analisi tecniche, marketing e allarmismo è già di per sé difficile.
In questo contesto, soluzioni di protezione come Acronis Cyber Protect Cloud vengono sviluppate proprio per intercettare campagne di questo tipo, combinando backup, antimalware e filtri comportamentali per bloccare gli infostealer prima che possano esfiltrare dati da endpoint aziendali e postazioni domestiche. Ma nessuna piattaforma, da sola, è sufficiente se l’utente continua a fidarsi ciecamente di qualsiasi link arrivi via Discord, email o chat: installare solo giochi provenienti da store ufficiali, verificare le fonti delle notizie e mantenere aggiornati software e archivi resta la prima linea di difesa contro min@cce che, sempre più spesso, si presentano con la faccia innocente del divertimento.