Amerigo "ilCirox" Cirelli
Ultimamente Steam sta aprendo il suo marketplace a centinaia di giochi decisamente poco sicuri e affidabili. Sembra che questa politica stia, ancora una volta, creando problemi ai clienti dato che un gioco sul negozio Steam sta trasformando i computer dei giocatori in sistemi per il mining di cryptovalute.
Sembrava solo un platform…
Il famigerato gioco indie si chiama Abstractism, un indie che si maschera da “semplice e banale platform”. Tuttavia sembra che stia facendo qualcosa di molto più insidioso. Più giocatori hanno lasciato recensioni negative con screenshot che mostrano le prove che il gioco in realtà installa un virus Trojan “mascherato per bene come un processo steam.exe“ insieme a malware sotto il nome di “Abstractism launcher”.
Lo Youtuber investigatore
Dopo aver visto questi rapporti, lo YouTuber SidAlpha ha studiato il gioco e ha scoperto che questi virus probabilmente installano un software di mining di criptovaluta. Questo rappresenta un enorme rischio per i giocatori, in quanto praticare il mining senza un adeguato hardware può danneggiare le prestazioni del computer, aumentare le bollette elettriche e persino infettare l’infrastruttura del cloud.
CPU e GPU sfruttate al massimo
Anche se il cryptojacking è notoriamente difficile da rilevare, uno dei segni più chiari che un computer viene utilizzato per estrarre monete è un maggiore uso di CPU e GPU. Entrambi sono stati riportati dai giocatori di Abstracism. Lo sviluppatore del gioco, Okalo Union, si è “giustificato” affermando che questo si verifica solo quando i giocatori utilizzano “impostazioni grafiche elevate”. Tuttavia questo è incoerente con lo stile del gioco (un semplicissimo platform 2D) e le impostazioni raccomandate nella sezione requisiti di Steam sono davvero molto basse.
Gli indizi del mining
SidAlpha ha anche evidenziato che il recente intervento dello sviluppatore sul dropping degli item incoraggia i giocatori a mantenere il gioco aperto tutto il giorno. In questo modo gli hacker possono massimizzare i profitti usando il pc in cui è installato il gioco per fare mining. Inoltre, il post incoraggia i giocatori a partecipare al gioco il venerdì per consentire il reset del “limite di drop”. Secondo lo youtuber, questo è un altro segno rivelatore del cryptomining, in quanto fornisce agli hacker il tempo di raccogliere “hashes” dai computer infetti. Gli hashes sono i problemi da far risolvere alla cpu e la gpu per riscuotere poi cryptovalute.
Verificare la teoria
Un utente del canale YouTube di SidAlpha ha deciso di testare Abstractism su un virtualizzatore in modo da comprendere se la teoria del mining fosse vera. L’utente, chiamato Mateus Muller, ha confermato che l’uso del gioco di CPU, GPU, RAM e connessione erano “coerenti con quello che ci si aspetterebbe da un cripto-minatore”. Il gioco ha anche causato “una quantità enorme di attività di rete” che potrebbe essere spiegata dal programma che scarica la blockchain.
Un’ulteriore prova
Se servissero ulteriori prove, c’è questo screenshot di SidAlpha che mostra gli sviluppatori del gioco che confermano di usare Abstractism per estrarre la criptovaluta Monero. Il commento è stato cancellato, ma fortunatamente qualcuno era stato abbastanza veloce da scrennare il post.
La truffa continua…
Il gioco non si limita al cryptojacking: un utente di Steam ha riferito che era stato truffato ricevendo un falso oggetto di Team Fortess 2 rilasciato dal videogame. Lo screenshot mostra che Abstractism ha utilizzato il materiale illustrativo e i testi di TF2 per creare un elenco fake di oggetti per un lanciarazzi Australium, un oggetto che attualmente si vende per oltre $100 sullo Steam Community Market. La fake list era abbastanza convincente da ingannare la vittima della truffa, che scambiava un oggetto di valore elevato per poi riceverene uno fake. Guardando il negozio di articoli di Abstractism, il missile Team Fortress 2 sembra essere stato cancellato adesso. Questi furbastri oltre a fare mining sul computer degli altri, dunque, copiano anche la proprietà intelletuale di Valve.
Serve più controllo
Ovviamente, il fatto che un gioco come Abstractism possa essere venduto su Steam solleva serie domande sul processo di Valve per l’approvazione dei giochi da distribuire sul marketplace della piattaforma. Valve ha recentemente dichiarato in un blog di Steam:
Permettiamo tutto su Steam Store, ad eccezione di cose che decidiamo essere illegali o dirette sul trolling.
Sembra che stiano fallendo anche a questo riguardo. Forse la cosa più preoccupante è che gli elementi per identificare il gioco come “dannoso” c’erano eccome: il malware mal nascosto, il tentativo sfacciato di falsificare gli oggetti di Team Fortess 2 e i messaggi lasciati sui vari social avrebbero dovuto far suonare campanelli d’allarme molto prima che il gioco venisse reso disponibile su Steam. Fino a quando Valve non modifica il suo attuale approccio con gli sviluppatori di giochi, gli utenti saranno sempre a rischio truffa. E voi, amici di Player.it cosa ne pesnate? Dite la vostra nei commenti!