Pubblicità di League of Legends (false) scaricano malware, fate attenzione!

Il malware Lumma Stealer sta prendendo di mira i fan di League of Legends in Europa, sfruttando l’entusiasmo per i Mondiali 2024 del popolare videogioco. La campagna malevola, scoperta da , ha già fatto circa 4.000 vittime, principalmente uomini adulti.

I cybercriminali stanno diffondendo annunci sui social media che promettono un download gratuito di League of Legends, nonostante il gioco sia già free-to-play. Cliccando sul link, gli utenti vengono reindirizzati a una pagina che imita il sito ufficiale di LoL, ma che in realtà scarica il malware Lumma Stealer.

Come funziona l’attacco

Secondo il ricercatore Ionut Baltariu di Bitdefender, gli aggressori utilizzano tecniche di typosquatting per rendere più difficile individuare il sito falso. Una volta scaricato, l’archivio contiene un eseguibile malevolo e un file Windows legittimo, che funge da dropper per installare Lumma Stealer.

Lumma Stealer può rubare account social e vendere i dati rubati nel dark web.

Questo potente malware è in grado di rubare informazioni sensibili come dati delle carte di credito, password, portafogli crypto e cookie delle sessioni del browser. Si inietta nel processo legittimo bitlockertogo.exe per eludere il rilevamento degli antivirus.

Come proteggersi

Per evitare di cadere vittima di questa campagna durante i Mondiali di LoL, gli esperti consigliano di:

  • Verificare attentamente gli URL dei siti web;
  • Scaricare il gioco solo da fonti ufficiali, come il ;
  • Diffidare di annunci online troppo allettanti;
  • Utilizzare una soluzione di sicurezza affidabile come un antivirus aggiornato.

Mantenendo alta l’attenzione sui rischi informatici, i fan potranno godersi in sicurezza l’evento eSport più atteso dell’anno per League of Legends, iniziato lo scorso 23 settembre con la fase play-in e la cui finale si giocherà il prossimo 2 novembre.