{"id":27239,"date":"2021-08-26T14:20:18","date_gmt":"2021-08-26T12:20:18","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=27239"},"modified":"2021-08-26T14:21:28","modified_gmt":"2021-08-26T12:21:28","slug":"malware-in-pirated-games-2021","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/malware-in-pirated-games-2021\/27239\/","title":{"rendered":"Die Gefahren raubkopierter Spiele"},"content":{"rendered":"

So lange Gamer nach kostenlosen Apps in Form von unlizenzierten Kopien, Cracks und anderen Goodies Ausschau halten, gelten Sie f\u00fcr Cyberkriminelle weiterhin als gern gesehenes Zielobjekt. Die Gefahren, die sich f\u00fcr Gamer dadurch ergeben, haben wir im Anschluss f\u00fcr Sie zusammengefasst.<\/p>\n

Cyberangriffe auf Gamer<\/h2>\n

Unsere Experten haben untersucht, wie Cyberkriminelle Geld mit Gamern<\/a> gemacht haben, die sowohl bei den Spielen als auch bei der Sicherheit geknausert haben und am Ende unerwartete Apps zusammen mit (oder anstelle von) den von ihnen geglaubten Spielen heruntergeladen haben.<\/p>\n

<\/strong><\/p>\n

Ads gef\u00e4llig?<\/h3>\n

Die vielleicht h\u00e4ufigste \u00dcberraschung, die gierige Gamer in ihren beliebten Spielen finden, ist Adware. Obwohl sie normalerweise nicht allzu sch\u00e4dlich ist, kann Adware sehr l\u00e4stig sein. Mit diesem ungebetenen Gast auf ihrem Computer oder Smartphone schlie\u00dfen die Benutzer st\u00e4ndig Banner, Pop-up-Videos und Browserseiten, die sie nicht ge\u00f6ffnet haben.<\/p>\n

Kryptomining, eine zeitlose Bedrohung<\/h3>\n

In der Hierarchie der b\u00f6sen Dinge, die sich Nutzer mit raubkopierten Spielen einfangen k\u00f6nnen, rangieren Kryptominer weit vor Adware. Gamer, mit ihren aufger\u00fcsteten Computern und leistungsstarken Grafikkarten, sind ideale Ziele f\u00fcr Kryptow\u00e4hrungs-Trittbrettfahrer \u2013 und ein Miner, der in einem Spiel mit hohen Systemanforderungen versteckt ist, kann eine ganze Weile unbemerkt bleiben, w\u00e4hrend der der Computer f\u00fcr eine b\u00f6swillige dritte Partei arbeitet.<\/p>\n

Swarez: Gefahr an der Spitze der Suchergebnisse<\/h3>\n

Die meisten Gamer wissen, dass sie offizielle Spiele nur in spezialisierten Shops wie Steam kaufen k\u00f6nnen. Wenn sie jedoch einen \u201eMinecraft-Crack\u201c oder ein \u201evirenfreies FIFA\u201c suchen, wenden sie sich an Suchmaschinen. Cyberkriminelle machen sich dies zunutze, indem sie Webseiten erstellen, die kostenlose Schl\u00fcssel, Cracks und freigeschaltete Versionen von Spielen anbieten, Trojaner hinzuf\u00fcgen und sie auf die erste Seite der Suchergebnisse schieben. Alternativ k\u00f6nnen sie auch infizierte Raubkopien auf bestehende Warez-Seiten laden.<\/p>\n

Auf diese Weise wird der Swarez-Loader verbreitet. Benutzer, die z. B. versuchen, Cracks f\u00fcr Minecraft<\/em> herunterzuladen, werden \u00fcber eine lange Kette von Weiterleitungen auf eine Seite mit einem ZIP-Archiv geleitet, in dem sich ein weiteres passwortgesch\u00fctztes ZIP-Archiv und eine Textdatei mit einem Schl\u00fcssel befinden. Beim Entpacken des Archivs wird Swarez auf das Ger\u00e4t des ungl\u00fccklichen Gamers geladen, von wo aus Taurus Spyware heruntergeladen wird, ein Trojaner, der Screenshots anfertigt und Kryptow\u00e4hrungen, Desktop-Dateien, Passw\u00f6rter und andere in Browsern gespeicherte Daten stiehlt.<\/p>\n

Fake Minecraft<\/em> zielt auf Android-Nutzer<\/h3>\n

Minecraft<\/em>\u00a0ist nach wie vor ein sehr beliebter K\u00f6der f\u00fcr Cyberangriffe, auch auf Smartphones und Tablets. Im Jahr 2020 fanden wir mehr als 20 b\u00f6sartige Apps<\/a> auf Google Play, die als Mods f\u00fcr das Spiel getarnt waren, und auch in diesem Jahr scheint sich dies zu wiederholen<\/a>.<\/p>\n

Das Spiel dient dar\u00fcber hinaus als Tarnung f\u00fcr die Hqwar<\/a>-Malware, die einen Installationsfehler meldet und den Benutzer auffordert, die App zu deinstallieren. Tats\u00e4chlich wird dadurch aber nur das Symbol entfernt; die Malware bleibt bestehen und arbeitet im Stealth-Modus, um Online-Bankdaten abzugreifen.<\/p>\n

Vesub-Trojaner, getarnt als Brawl Stars<\/em> und PUBG<\/em><\/h3>\n

Ein weiteres Beispiel f\u00fcr raffinierte Malware, Vesub, versteckt sich in raubkopierten Versionen von Brawl Stars<\/em> und PUBG<\/em> f\u00fcr Android.<\/p>\n

Wird sie ausgef\u00fchrt, scheint das Spiel zun\u00e4chst sehr langsam zu laden \u2013 und dann? Dann passiert nichts mehr. Das Opfer sieht, dass das Spiel nicht funktioniert und beendet es. Das Desktopsymbol verschwindet daraufhin vom Bildschirm, aber der Trojaner bleibt auf dem Ger\u00e4t und beginnt mit der Arbeit.<\/p>\n

Was w\u00e4hrend dieses f\u00e4lschlichen Spielstarts tats\u00e4chlich passiert, ist eine Datenerfassung: Vesub sammelt Systemdaten und nimmt weitere Anweisungen entgegen. Dann kann der Trojaner im Hintergrund laufen und das Opfer f\u00fcr kostenpflichtige Dienste anmelden, Textnachrichten vom Smartphone aus versenden, YouTube-Videos abspielen, App-Seiten auf Google Play besuchen und Ads-Seiten \u00f6ffnen.<\/p>\n

Und dann ist da noch Phishing<\/h3>\n

Mittlerweile sollte Ihnen bereits aufgefallen sein, dass der Download raubkopierter Spiele viel mehr \u00c4rger als Spa\u00df bedeutet. Nach dieser Einsicht, ist Ihr Spielerlebnis immerhin gerade um einiges sicherer geworden. Allerdings sollten Sie \u00fcber eine weitere Art und Weise Bescheid wissen, wie Cyberkriminelle die Suche von Gamern nach Gratis-Spielen ebenfalls ausnutzen: Sie bieten sogenannte Game Bundles mit einem Rabatt von 99 Prozent an, versprechen haufenweise kostenlose oder fast kostenlose In-Game-W\u00e4hrung und laden Gamer zur Teilnahme an nichtexistierenden Turnieren ein.<\/p>\n

Hinter ber\u00fchmten Titeln \u2013 von FIFA 21<\/em> und Apex Legends<\/em> bis hin zu GTA Online<\/em> und Pokemon Go<\/em> \u2013 verstecken sich Cyberkriminelle, die E-Mail-Adressen, Namen und Anmeldedaten von sozialen Netzwerken sowie Spielinformationen der Opfer aussp\u00e4hen. Selbst ohne Passw\u00f6rter erzielen solche Informationen im Dark Web<\/a> einen hohen Preis. M\u00fcssen wir noch erw\u00e4hnen, dass Sie durch die Eingabe Ihres Passworts auf einer inoffiziellen Seite das Risiko eingehen, Ihr Konto zu verlieren?<\/p>\n

Noch schlimmer ist es, falls das Opfer, das zur \u201eVerifizierung\u201c nach Zahlungskartendaten gefragt wird, zustimmt. Was als n\u00e4chstes passiert, wissen Sie nur zu gut.<\/p>\n

Wie Sie risikofrei an Spiele gelangen<\/h2>\n

Die Risiken, denen Gamer ausgesetzt sind, sind weder neu noch besonders ungew\u00f6hnlich. Obwohl Gamer eine relativ risikotolerante Gruppe zu sein scheinen, k\u00f6nnen Sie sicher spielen, indem Sie einige vern\u00fcnftige Tipps befolgen:<\/p>\n