Forscher von Kaspersky haben herausgefunden, dass die Aktivität von Cyberkriminellen, die versuchen, Spieler auszunutzen, im ersten Halbjahr 2022 zugenommen hat.
Laut der Pressemitteilung von Kaspersky ist die Zahl der Benutzer, die von Malware angegriffen werden, die sensible Daten sammelt und sich durch die Nachahmung einiger der beliebtesten Spiele verbreitet, im ersten Halbjahr im Vergleich zum ersten Halbjahr 2021 gestiegen.
Spieler, die versuchen, neue Spiele kostenlos von unzuverlässigen Quellen herunterzuladen; Durch die Begegnung mit Malware verlor das Spiel seine Konten und sein Geld.
Kaspersky-Experten analysierten die häufigsten PC- und mobilen Gaming-Bedrohungen, um die aktuelle Gaming-Risikolandschaft einzuschätzen. Im Zeitraum vom 1. Juli 2021 bis 30. Juni 2022 haben die Sicherheitslösungen von Kaspersky mehr als 384.000 Benutzer entdeckt, die von etwa 92.000 einzigartigen schädlichen oder unerwünschten Dateien betroffen waren, die 28 Spiele oder Spiele-Franchises imitierten. Im gleichen Zeitraum waren 7.000 906 einzelne Benutzer in der Türkei von 5.000 492 bösartigen und unerwünschten Dateien betroffen.
Neben zahlreichen Downloadern, die andere unerwünschte Programme und Adware installieren können, entdeckten die Kaspersky-Forscher auch Trojaner-Spione, eine Kategorie von Spyware, die in der Lage ist, alle über die Tastatur eingegebenen Daten zu verfolgen und Screenshots davon zu erstellen.
Meistens stoßen Benutzer auf bösartige Dateien, wenn sie versuchen, Spiele von Webseiten Dritter und nicht von offiziellen Websites herunterzuladen. Dies gilt insbesondere dann, wenn das Spiel recht teuer ist und der Spieler Geld sparen möchte, indem er auf unzuverlässigen Websites eine kostenlose Kopie des Spiels findet. Allerdings verlieren Spieler in diesem Fall viel mehr, als wenn sie für die legitime Version bezahlen. Beispielsweise infizieren viele bösartige Dateien Geräte und stehlen Anmeldeinformationen für Spielkonten, Bankinformationen und sogar Krypto-Wallet-Daten.
Angreifer versuchen, Bedrohungen zu verbreiten, indem sie Spiele nachahmen, die ein großes Publikum haben, kürzlich veröffentlicht wurden und ständig auf dem Radar der Spieler sind. Beispielsweise wurden bekannte Spiele wie Roblox, FIFA oder Minecraft sowie neue Teile der im letzten Jahr veröffentlichten großen Spieleserien Elden Ring, Halo und Resident Evil von Angreifern ausgenutzt, die die RedLine-Malware verbreiteten.
RedLine ist dafür bekannt, dass es sich um eine Software zum Diebstahl von Passwörtern handelt, die sensible Daten vom Gerät des Opfers stiehlt, wie etwa Passwörter, gespeicherte Bankkartendaten, Zugangsdaten für Krypto-Wallets, Währungen und VPN-Dienste.
Zwischen dem 1. Juli 2021 und dem 30. Juni 2022 entdeckten Kaspersky-Lösungen 2.362 einzelne Benutzer, die mit RedLine unter dem Deckmantel beliebter Spiele angegriffen wurden. Damit war RedLine die aktivste Bedrohungsfamilie im Berichtszeitraum.
Neben der Verbreitung bösartiger Dateien erstellen und verbreiten Angreifer weiterhin mithilfe von Spielen neue Phishing-Seiten. Kaspersky-Experten haben erstmals ein neues Phishing-System entdeckt, das Gamer angreift. Betrüger geben sich als Game-Store-Schnittstelle für CS:GO, PUBG und Warface aus und erstellen gefälschte Seiten, die versprechen, potenziellen Opfern kostenlos ein gutes Arsenal an verschiedenen Waffen und Artefakten anzubieten.
Um das Geschenk zu erhalten, müssen Spieler die Anmeldedaten ihrer Social-Media-Konten wie Facebook oder Twitter eingeben. Nach der Übernahme der Konten ist es sehr wahrscheinlich, dass Angreifer in persönlichen Nachrichten nach Kartendaten suchen oder Geld von verschiedenen Freunden des Opfers verlangen und so dessen Vertrauen und Nachlässigkeit ausnutzen.
Anton Ivanov, leitender Sicherheitsforscher bei Kaspersky, dessen Ansichten in der Erklärung enthalten waren, sagte:
Um beim Spielen sicher zu bleiben, empfiehlt Kaspersky:
„Es ist sicherer, Ihre Spiele nur aus offiziellen Stores wie Steam, Apple App Store, Google Play oder Amazon Appstore herunterzuladen. Spiele aus diesen Märkten sind nicht 100 % sicher, aber zumindest werden sie überprüft und moderiert, da nicht alle Store-Vertreter Zugang haben.“ diese Geschäfte.
Wenn Sie ein Spiel kaufen möchten, das nicht in großen Geschäften erhältlich ist, kaufen Sie es nur auf der offiziellen Website. Überprüfen Sie die Website-URL und stellen Sie sicher, dass sie authentisch ist. Hüten Sie sich vor Phishing-Kampagnen und unbekannten Spielern. Öffnen Sie keine per E-Mail oder Game-Chat gesendeten Links, wenn Sie dem Absender nicht vertrauen. Öffnen Sie keine Dateien, die Sie von Fremden erhalten haben.
Laden Sie keine Raubkopien oder andere illegale Inhalte herunter, auch wenn Sie von einer legitimen Website weitergeleitet werden. Eine starke und zuverlässige Sicherheitslösung wird Ihnen sehr helfen, insbesondere wenn sie Ihren Computer beim Spielen nicht verlangsamt, Sie aber auch vor allen möglichen Cyber-Bedrohungen schützt. Kaspersky Total Security funktioniert beispielsweise nahtlos mit Steam und anderen Gaming-Diensten. „Um sich vor Malware und deren Aktivitäten auf Mobilgeräten zu schützen, verwenden Sie eine starke Sicherheitslösung wie Kaspersky Internet Security für Android.“
Neuanfang
