Proprietà	Valore
Data	19/08/2025
Titolo	Gli autori delle minacce utilizzano giochi piratati per aggirare Microsoft Defender SmartScreen e Adblocker
Contesto	Una sofisticata campagna malware utilizza download di giochi piratati per distribuire HijackLoader, un malware loader modulare, che bypassa Microsoft Defender SmartScreen e gli adblocker. I payload dannosi sono nascosti all'interno di file apparentemente legittimi su siti come Dodi Repacks e MEGA, impiegando tecniche come DLL sovradimensionate e archivi nidificati per eludere il rilevamento. HijackLoader utilizza il module stomping, controlli anti-VM e risoluzione API tramite hash CRC32 per mantenere la persistenza e distribuire payload come il stealer LummaC2. La campagna si estende oltre i siti di gioco, sfruttando piattaforme come TIDAL.
Fonte	https://gbhackers.com/threat-actors-use-pirated-games/
Discussione?	Parliamone sul Forum