Kaspersky-Analyse: 5,8 Millionen Angriffe auf Gamer während der Pandemie
Cyberkriminelle greifen zunehmend Gamer an, wie aktuelle Analysen des Sicherheitsexperten Kaspersky zeigen [1]. So wurden zwischen dem dritten Quartal 2020 und dem zweiten Quartal 2021 mehr als 5,8 Millionen Angriffe durch Malware und unerwünschte Software, die als beliebte PC-Spiele getarnt waren, von Kaspersky-Lösungen erkannt und verhindert. Die Experten vermuten, dass das erhöhte Volumen mit der rasanten Zunahme von Gaming-Aktivitäten während der Pandemie zusammenhängt.
So nutzen Cyberkriminelle zunehmend Dropper - Hilfsprogramme zum Nachladen und Installieren der eigentlichen Malware, die Signaturen der Anti-Malwaretools umgehen können - und Stealer, die in der Lage sind, auf Wallets von Kryptowährungen, FTP, E-Mail-Clients und verschiedene Anwendungen zuzugreifen, vertrauliche Informationen zu stehlen und Details über die Computer der Opfer zu sammeln.
Die Gaming-Industrie erlebte in den vergangenen 18 Monaten ein beispielloses Wachstum, das unter anderem darauf zurückzuführen ist, dass viele während des Lockdowns zuhause bleiben mussten. Kaspersky-Forscher haben nun verschiedene spielbezogene Bedrohungen untersucht, mit denen Nutzer während der gesamten Pandemie konfrontiert waren - von potenziellen Angriffen auf PC und mobile Geräte bis hin zu Phishing-Methoden.
Cyberbedrohungen im Zusammenhang mit PC-Spielen um 66 Prozent gestiegen
Die Kaspersky-Experten analysierten die Angriffe mit Malware und unerwünschter Software, die als die 24 beliebtesten PC-Spiele und die Top 10 der mobilen Titel des Jahres 2021 getarnt waren. Demnach ist die Anzahl der Cyberbedrohungen im Zusammenhang mit PC-Spielen mit der Einführung von Ausgangsbeschränkungen im zweiten Quartal 2020 sprunghaft angestiegen ist. Insgesamt wurden weltweit 2,48 Millionen Bedrohungen erkannt, was einem Anstieg von 66 Prozent im Vergleich zum ersten Quartal 2020, in dem 1,48 Millionen Angriffe erkannt wurden, entspricht. Interessanterweise ging die Zahl der Angriffe und der betroffenen Nutzer im zweiten Quartal 2021 stark zurück - auf lediglich 636.904 Attacken.
Ebenso ist die Zahl der betroffenen Nutzer, die mit mobilen Geräten spielen, seit Beginn der Pandemie um 185 Prozent angestiegen, von 1.138 im Februar 2020 auf 3.253 im März 2020. Allerdings gab es nicht wie bei PC-Games nach den Restriktionen einen signifikanten Rückgang an Angriffen: Im zweiten Quartal 2021 sank die Zahl der angegriffenen Nutzer pro Monat gegenüber dem Vergleichszeitraum des Vorjahres durchschnittlich nur um 10 Prozent. Dies zeigt, dass mobile Bedrohungen für Cyberkriminelle weiterhin attraktiv sind, selbst wenn die Beschränkungen weltweit aufgehoben wurden.
Über 3 Millionen Infektionsversuche unter dem Deckmantel von Minecraft
Minecraft führte die Charts sowohl in der PC- als auch in der Mobilkategorie als das Spiel an, das am häufigsten als Tarnung zur Verbreitung von unerwünschter Software und Malware verwendet wurde. Die Popularität von Minecraft lässt sich durch mehrere Versionen und unzählige Mods, die das Spielerlebnis erweitern, erklären. In der Regel werden Mods von Nutzern erstellt und sind inoffiziell, so dass sie eine bequeme Tarnung für schädliche Payloads oder unerwünschte Software bieten. Im Zeitraum von Juli 2020 bis Juni 2021 wurden 36.336 als Minecraft getarnte Dateien verbreitet. Sie betrafen 184.887 PC-Nutzer und führten zu 3.010.891 Infektionsversuchen; dies entspricht fast 50 Prozent der in diesem Zeitraum entdeckten Dateien und Angriffe. Weitere Titel, die Cyberkriminelle gerne nutzten, waren The Sims 4 (43.252 angegriffene Nutzer), PUBG (26.724), Fortnite (14.702) und Grand Theft Auto V (14.261).
Taurus-Trojan-Stealer über Swarez-Dropper ausgeführt
Im April 2021 beobachteten Kaspersky-Forscher eine massive, gut koordinierte Kampagne, die einen Dropper namens Swarez verbreitete. Der Dropper wurde über Dutzende von gefälschten Webseiten für Raubkopien in Umlauf gebracht. Solche Webseiten haben sich auf die kostenlose Verbreitung von urheberrechtlich geschütztem Material spezialisiert. Diese Seiten verteilten Malware unter dem Deckmantel von Cracks für verschiedene Software, darunter Anti-Malware, Foto- oder Videobearbeitungssoftware und fünfzehn beliebten Computerspielen.
Nach einer Reihe von Weiterleitungen auf den entsprechenden Webseiten luden die Nutzer ein ZIP-Archiv mit einer passwortgeschützten ZIP-Datei und einem Textdokument mit dem Schlüssel zum Entpacken herunter. Der Installationsvorgang wirkte dabei täuschend echt. Allerdings luden die Nutzer den Swarez-Dropper herunter, der wiederum den Taurus-Trojan-Stealer entschlüsselte und ausführte - einen kostenpflichtigen Stealer, der über viele Funktionen verfügt und flexibel und konfigurierbar ist. Dieser kann Cookies, gespeicherte Passwörter, Autofill-Daten von Browsern und Daten zu Krypto-Wallets stehlen.
"Wir sehen einen klaren Zusammenhang zwischen der Pandemie und der Anzahl spielebezogener Bedrohungen", kommentiert Anton V. Ivanov, Sicherheitsforscher bei Kaspersky. "Da mehr Menschen spielten, sahen sich auch mehr Nutzer mit Bedrohungen konfrontiert, die als Spiele getarnt waren. Ein beliebter Verbreitungsweg für Bedrohungen sind Phishing-Seiten. Es gab unzählige davon, die auf Nutzer verschiedener Spieleplattformen abzielten und von denen viele für normale User nur schwer von echten Webseiten zu unterscheiden sind. Ein weiterer Angriffsvektor sind Raubkopien-Seiten. Wir haben eine gut koordinierte Kampagne entdeckt, die einen gefährlichen Dropper über solche Seiten verbreitete und Nutzer in 45 Ländern betraf. Mit der Entwicklung von In-Game-Goodies und -Währungen wird die Gaming-Industrie für Cyberkriminelle zunehmend lukrativer und attraktiver. Das vielleicht größte Risiko im Zusammenhang mit spielbezogenen Bedrohungen ist der Verlust von Zugangsdaten - sei es für ein Spielekonto oder, noch schlimmer, für Bank- oder Kryptowährungsanwendungen. Alles in allem ist es für ein sicheres Gaming-Erlebnis entscheidend, sich an die offiziellen Stores zu halten und wachsam zu sein, entsprechende Inhalte ansieht."
Kaspersky-Tipps für sicheren Gaming-Spaß
Apps sollten nur aus offiziellen Stores und Quellen heruntergeladen werden.
Übereilte Käufe vermeiden. Selbst während des Sommerschlussverkaufs auf der Gaming-Plattform Steam sollten Nutzer zumindest einige Rezensionen lesen, bevor sie für einen wenig bekannten Titel Geld ausgeben. Wenn etwas verdächtig ist, werden die User es wahrscheinlich herausfinden und in den Nutzerkommentaren darauf hinweisen.
Im Spielechat nicht auf Links zu externen Websites klicken und sorgfältig die Adresse jeder Ressource überprüfen, die Nutzer auffordert, Benutzernamen und Passwort einzugeben. Dies deutet darauf hin, dass die Seite gefälscht sein könnte.
Downloads raubkopierter Software und anderen illegalen Inhalten sollte vermieden werden. Selbst wenn von einer legitimen Seite auf die Webseite umgeleitet wird.
Sichere und für jedes Konto individuelle Passwörter verwenden. Der Kaspersky Password Manager [4] hilft bei der Verwaltung dieser sicheren Passwörter und erleichtert die Nutzung. Selbst wenn ein Konto gestohlen wird, sind die anderen dadurch nicht gefährdet. Nie dasselbe Passwort für Online-Spiele verwenden, das auch für andere Dienste genutzt wird.
Eine zuverlässigen Sicherheitslösung wie Kaspersky Total Security [5] verwenden, die die Leistung des Computers nicht beeinträchtigt und Schutz vor allen möglichen Cyberbedrohungen bietet. Kaspersky Total Security funktioniert reibungslos mit Steam und anderen Gaming-Diensten.
Verwendung einer robusten Sicherheitslösung wie Kaspersky Internet Security für Android [6], um sich vor schädlicher Software und deren Aktionen auf mobilen Geräten zu schützen.