Game over... Eine aktuelle Studie von Kaspersky zu Cyberbedrohungen für Gamer zeigt, dass in der ersten Jahreshälfte 2022 Gamer verstärkt im Visier von Cyberkriminellen standen. So ist die Zahl der Nutzer, die von Malware angegriffen wurden, die es auf sensible Daten abgesehen haben und sich unter dem Deckmantel beliebter Spieletitel verbreiten, im Vergleich zur ersten Hälfte des Jahres 2021 um 13 Prozent gestiegen. Insbesondere bei Versuchen, neue Spiele aus nicht vertrauenswürdigen Quellen kostenlos herunterzuladen, wurden Spieler durch schädliche Software kompromittiert und verloren infolgedessen ihre Gaming-Konten und Geld.
Um die aktuelle Cyberrisikolandschaft im Gaming-Bereich analysieren zu können, haben die Experten von Kaspersky die beliebtesten Bedrohungen im Zusammenhang mit PC- und Smartphone-Spielen untersucht. Insgesamt entdeckten die Kaspersky-Sicherheitslösungen zwischen dem 1. Juli 2021 und dem 30. Juni 2022 mehr als 384.000 Nutzer, die von fast 92.000 schädlichen oder unerwünschten, einzigartigen Dateien betroffen waren und die 28 Spiele oder Spieleserien imitierten. Neben der großen Anzahl von Downloadern, die andere unerwünschte Programme und Adware installieren können, entdeckten die Sicherheitsexperten sogar Spionagetrojaner – eine Kategorie von Spionageprogrammen, die alle über die Tastatur eingegebenen Daten verfolgen und Screenshots erstellen können.
Zudem nehmen laut der Analyse Angriffe mit schädlicher Software zu, die sensible Nutzerdaten von infizierten Geräten stiehlt. Dazu gehören:
- Trojan-PSW, der die Anmeldedaten der Opfer sammelt,
- Trojan-Banker, der Zahlungsdaten der Betroffenen entwendet,
- und Trojan-GameThief, der Anmeldedaten für Spielekonten sammelt.
Vom 1. Juli 2021 bis zum 30. Juni 2022 entdeckten die Kaspersky-Sicherheitslösungen insgesamt 3.705 einzigartige Dateien, die diese Schadsoftware unter dem Deckmantel beliebter Spiele oder Spieleserien verbreiteten. In der ersten Jahreshälfte 2022 beobachteten die Kaspersky-Forscher einen Anstieg der Zahl damit angegriffener Nutzer um 13 Prozent im Vergleich zur ersten Jahreshälfte 2021. Auch die Anzahl einzelner Dateien, die zur Infizierung von Nutzern verwendet wurden, stieg in der ersten Jahreshälfte 2022 um fast ein Viertel im Vergleich zum gleichen Zeitraum 2021 an (1.868 im Vergleich zu 1.530 Dateien).
An der falschen Stelle zu sparen, birgt Gefahren
Zumeist kommen Nutzer mit schädlichen Dateien in Verbindung, wenn sie versuchen, Spiele nicht von offiziellen Websites, sondern von Webseiten Dritter herunterzuladen. Dies gilt vor allem dann, wenn ein neues Spiel recht teuer ist und der Spieler Geld sparen will, indem er eine kostenlose Version auf nicht vertrauenswürdigen Seiten findet. Das Problem: Viele schädliche Dateien stehlen beispielsweise Anmeldeinformationen für Spielkonten, Bankdaten und sogar Krypto-Wallet-Daten, indem sie Geräte infizieren.
Dabei versuchen Angreifer, ihre Aktionen unter dem Deckmantel von Spielen zu verbreiten, die entweder ein großes Publikum haben oder die erst kürzlich veröffentlicht wurden und auf dem Radar der Spieler sind. In Deutschland wurden bekannte Spiele wie Roblox (644 betroffene Nutzer), FIFA (851) oder Minecraft (2648 sowie die neuen Versionen großer Spieleserien, deren Veröffentlichung im vergangenen Jahr war – wie Elden Ring (52, Halo (64) und Resident Evil (163) – von Angreifern aktiv missbraucht, um unter deren Deckmantel RedLine-Malware zu verbreiten.
RedLine-Malware im Gamerbereich besonders umtriebig
RedLine ist eine Software zum Diebstahl von Passwörtern, die sensible Daten vom Gerät des Opfers extrahiert, etwa Passwörter, gespeicherte Bankkartendaten, Kryptowährungs-Wallets und Anmeldeinformationen für VPN-Dienste. Zwischen dem 1. Juli 2021 und dem 30. Juni 2022 entdeckte Kaspersky 2.362 Nutzer, die mit RedLine unter dem Deckmantel beliebter Spiele angegriffen wurden, womit es sich um die aktivste Bedrohungsfamilie in diesem Zeitraum handelt. RedLine wird in der Regel zu einem sehr niedrigen Preis in verschiedenen Hackerforen verkauft und erfreut sich daher großer Beliebtheit bei Cyberkriminellen.
Neues Phishing-Schema entdeckt
Neben der Verbreitung schädlicher Dateien erstellen und verbreiten die Angreifer auch weiterhin aktiv neue Phishing-Seiten im Spielebereich. Zum ersten Mal entdeckten Kaspersky-Experten ein neues Schema von Phishern, die es explizit auf Gamer abgesehen haben. Die Betrüger imitieren hierbei die gesamte Oberfläche der In-Game-Shops für CS:GO, PUBG und Warface und erstellen betrügerische Seiten, auf denen sie potenziellen Opfern ein umfängliches Arsenal verschiedener Waffen und Artefakte kostenlos anbieten. Um diese Assets zu erhalten, müssen die Spieler Anmeldedaten für ihre Konten in sozialen Netzwerken wie Facebook oder Twitter eingeben. Nachdem sie die Konten übernommen haben, durchsuchen die Angreifer persönliche Nachrichten nach Kartendaten oder bitten verschiedene Freunde des Opfers um Geld, wobei sie deren Vertrauen und Sorglosigkeit ausnutzen.
"Während der Pandemie erlebte die Spieleindustrie einen enormen Aufschwung und die Zahl der Spielefans stieg um ein Vielfaches", kommentiert Anton V. Ivanov, Senior Security Researcher bei Kaspersky. "Wie wir sehen können, nutzen Cyberkriminelle diesen Trend aktiv aus und entwickeln ständig neue Methoden und Tools, um Spieler anzugreifen und ihre Kreditkartendaten und sogar Spielekonten zu stehlen, die – wenn sie teure Skins enthalten – später verkauft werden können. Wir erwarten im nächsten Jahr neue Arten von Angriffen auf Gamer. Zum Beispiel Attacken auf E-Sportarten, die jetzt weltweit an Popularität gewinnen. Deshalb ist es so wichtig, immer adäquat geschützt zu sein, damit Nutzer ihr Geld, ihre Zugangsdaten und ihr Spielerkonto nicht verlieren."
Kaspersky-Tipps zum Schutz von Gamern
- Spiele sollten nur aus offiziellen Stores wie Steam, Apple App Store, Google Play oder Amazon Appstore heruntergeladen werden. Diese sind auf diesen Plattformen zwar auch nicht zu 100 Prozent sicher, aber sie werden zumindest von Vertretern der Stores überprüft und es gibt eine Art Screening-System, so dass nicht jede App in diese Stores gelangen kann.
- Im Falle von Spielen, die nicht in den großen Stores erhältlich sind, sollten diese nur auf der offiziellen Website erworben werden, wobei deren URL vorher auf Authentizität geprüft werden sollte.
- Vorsicht vor Phishing-Kampagnen und unbekannten Spielern. Links, die per E-Mail oder in einem Spiele-Chat erhalten wurden, sollten nicht geöffnet werden; es sei denn, es besteht ein belastbares Vertrauensverhältnis zum Absender. Dateien, die von Fremden stammen, sollten nicht geöffnet werden.
- Raubkopierte Software oder andere illegale Inhalte sollten keinesfalls heruntergeladen werden, auch wenn Nutzer von einer legitimen Website dorthin weitergeleitet wurden.
- Eine zuverlässige Sicherheitslösung ist eine große Hilfe, vor allem, wenn diese den Computer eines Anwenders während des Spielens nicht verlangsamt, und dennoch vor allen möglichen Cyberbedrohungen schützt. Kaspersky Total Security funktioniert reibungslos mit Steam und anderen Spieldiensten.
- Auch die robuste Sicherheitslösung Kaspersky Internet Security für Android schützt umfassend vor schädlicher Software und deren Aktivitäten auf mobilen Geräten.
Quelle: Pressemitteilung