mbccompanyxNota: Questo non è un articolo contro Eastward, anzi, è un avvertimento a chi riceve email strane che parlano di sponsorizzazioni che vengono da hackers (da ora chiamati youtube hackers).
Questo articolo può anche essere interpretato come una continuazione dell’articolo riguardo Netchills che al momento non ha ancora avuto nessuna risposta concreta e anzi diciamo che ha rinunciato al canale che aveva prima per crearne uno nuovo (Sperando che abbia imparato la lezione).
E piccola nota riguardo il tipo di truffa che stavano facendo con i canali hackerati, al momento della scrittura di questo articolo non si hanno notizie di nuove dirette false che usano il nome di Elon Musk
La scoperta
La scoperta l’ho fatta tramite il canale youtube di Zaxtor99, seppur in effetti se stavo più attento ad altri canali youtube (FrameRater e RedFlameFox [NOTA: sono amico di RedFlameFox]) avrei potuto coprire in tempi più veloci (parliamo di oltre due mesi di ritardo) la situazione in quanto l’account è ancora attivo basandosi dal video di Zaxtor99.
Per quanto possiamo notare questa truffa è attiva da fine febbraio e a quanto pare è ancora attiva, infatti sconsigliamo a tutti di prendere seriamente in considerazione emails che provengono dalle seguenti email (occhio che potrebbero stare altre email affiliate a questi youtube hackers):
La strategia dei Youtube Hackers
La strategia in uso da questi youtube hackers nel caso di Eastward è abbastanza semplice ma allo stesso tempo stupida se uno tiene in considerazione come funziona steam.
Se si vede bene le pagine del negozio di steam, spesso si nota l’opzione di scaricare una demo del prodotto in modo da provarlo prima di decidere di acquistarlo, la demo seppur caricata sullo store di steam (appid 977880 per chi vuole provarla) può però essere ignorata dai giocatori e content creators, il che da una scusa per i youtube hackers per farsi passare per gli sviluppatori.
Una volta individuato il gioco per il quale vogliono farsi passare come manager delle pubbliche relazioni, creano delle nuove emails, come ne abbiamo parlato nel segmento precedente, e le mandano alle email dei youtubers che spesso coprono giochi indie o giochi anche solo in generale.
Visto la situazione attuale con l’advertisment su youtube, spesso questi youtube hackers usano la scusa di pagamenti per il video creato per fare in modo di attirare la loro attenzione pensando di potter abboccare qualcuno abbastanza disperato.
Cosa fa il virus?
Seppur non possiamo dare un opinione professionale a riguardo, abbiamo deciso di usare app.any.run per vedere che tipo di effetti può fare su un computer, poiché stavamo usando il piano gratis non abbiamo potuto vedere gli effetti passati 5 minuti, gran parte dei quali sono stati passati nel scaricare il file.
Il file seppur grosso sembra essere fatto apposta per evitare di essere analizzato da siti come virustotal, in quanto il file che abbiamo testato pesava sui 306 megabyte mentre virustotal ha un limite di 128 megabyte
app.any.run fin da subito all’esecuzione, risultato in un falso crash (questi hackers in generale, non solo youtube hackers adorano questo stratagemma), è risultato fin dal inizio pericoloso con la chiara intenzione di controllare FileZilla, azione che il sito ha legato al tentativo di rubare dati personali.
Dopo di che va a creare un file in ProgramData, a causa del poco tempo che abbiamo avuto a disposizione non siamo stati in grado di poter vedere che cosa conteneva il file log, ma probabilmente avrebbe avuto qualcosa di interessante.
Questa sezione più che altro è stata aggiunta per far vedere cosa succede quando scarichi files da youtube hackers, ma è solo per far calmare gli animi di certe persone
La risposta degli sviluppatori
Gli sviluppatori a quanto pare avevano rilasciato un tweet riguardo questo fatto fin da febbraio di quest’anno, annunciando di ignorare emails che potrebbero trarre in inganno riguardo la demo del gioco.
Come evitare di cadere in questa truffa
Rispetto a quello che abbiamo scritto nell’email precedente, per questo tipo di truffa è lievemente difficile a seconda dello sviluppatore, ma in ogni caso la strategia è abbastanza facile per verificare l’autenticità
- Se il gioco in questione è su steam, vedere già dalla pagina del negozio links verso siti che sono dello sviluppatore.
- Contattare lo sviluppatore per confermare quali emails sono realmente affiliate