Cyberpunk 2077: Auch Gamer aus Deutschland im Visier von Cyberkriminellen

Kurz vor dem Release des mit Spannung erwarteten Games Cyberpunk 2077 versuchen Scammer, auf den Zug aufzuspringen und locken mit vermeintlichen Gratisdownloads.

cyberpunk

Nach acht Jahren Warten und zahlreichen Verschiebungen wird ‚Cyberpunk 2077‘, eines der weltweit bekanntesten Action-Rollenspiele, am Donnerstag, den 10. Dezember, endlich veröffentlicht. Das mit Spannung von der Gaming-Community erwartete Spiel wird jedoch von Cyberkriminellen für ihre Aktivitäten ausgenutzt, wie aktuelle Kaspersky-Analysen zeigen.

So haben unsere Experten zwischen Januar und November 2020 weltweit mehr als 3.300 Infektionsversuche von unterschiedlichen Cyberbedrohungen identifiziert, die das Spiel nachahmen.

Bei der Analyse der erkannten Bedrohungen fanden unsere Experten mehrere Webseiten, von denen Gamer Cyberpunk 2077 vermeintlich noch vor dem offiziellen Veröffentlichungsdatum herunterladen können. Die Installer dieser Webseiten sehen einem echten sehr ähnlich, laden jedoch keine Spieledateien herunter. Sie lassen den Nutzer nur eine Weile warten und fragen ihn dann nach einem Lizenzschlüssel. Dieser Schlüssel kann durch Ausfüllen einer Scam-Umfrage und der Eingabe persönlicher Daten wie E-Mail-Adressen und Telefonnummern erworben werden. Anschließend erhält der Nutzer den ersehnten Lizenzschlüssel, der jedoch nirgendwo hinführt. Stattdessen wird dem Opfer ein Begrüßungsbildschirm sowie eine Fehlermeldung angezeigt, dass eine DLL fehle, eine Codedatei, die Funktionen enthält, die zum Starten des Spiels wichtig sind. Um diese DLL zu erhalten, wird der Nutzer erneut aufgefordert, die Umfrage auszufüllen. Diesmal werden jedoch keine weiteren Aktionen ausgeführt.

Von solchen Infektionsversuchen waren auch Nutzer in Deutschland betroffen, wie entsprechende Screenshots der Webseiten zeigen.

cyberpunk

Anton Ivanov, Sicherheitsexperte bei Kaspersky, kommentiert:

„Das zunehmende Interesse von Cyberkriminellen an Cyberpunk 2077 ist verständlich. Die Gaming-Community hat jahrelang auf dieses Spiel gewartet und jetzt, kurz vor seiner Veröffentlichung, hoffen Betrüger, wertvolle Informationen von ihren Opfern erhalten zu können, die es kaum erwarten können, das Game zu spielen. Wir raten daher allen, die wie viele von uns ungeduldig sind, auf den offiziellen Start zu warten und es von vertrauenswürdigen Quellen herunterzuladen.“

Kaspersky-Sicherheitstipps

  • Neuigkeiten oder äußerst großzügigen Angeboten und Werbeaktionen skeptisch gegenübertreten. Sieht etwas zu gut aus, um wahr sein, ist es höchstwahrscheinlich eine Fälschung.
  • Spiele nur von vertrauenswürdigen Anbietern beziehen und gegebenenfalls den Ruf des Distributionsdienstes prüfen, bevor ein Spiel heruntergeladen wird. Wenn dabei festgestellt wird, dass dieser in der Vergangenheit unethisch gehandelt hat, sollte von einem Kauf/Download abgesehen werden.
  • Sicherstellen, dass Nachrichten von vertrauenswürdigen Quellen stammen, bevor Daten eingegeben, Geld bezahlt oder Programme herunterladen werden.
  • Eine zuverlässige Sicherheitslösung mit einer schnell wachsenden Datenbank betrügerischer Ressourcen wie Kaspersky Security Cloud nutzen. Diese zeigen, welche Webseiten nicht geöffnet werden sollen, und schützen Nutzer vor Malware. Während des Spielens sollte zudem der Gaming Modus aktiviert werden, für zusätzlichen Schutz.

Kaspersky-Produkte erkennen die beschriebenen Webseiten als HEUR: Hoax.Script.FakeGame.gen und den von ihnen heruntergeladenen Dateien als HEUR: Hoax.MSIL.FakeGame.gen.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.