{"id":30295,"date":"2023-07-04T16:46:46","date_gmt":"2023-07-04T14:46:46","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=30295"},"modified":"2023-07-04T16:46:46","modified_gmt":"2023-07-04T14:46:46","slug":"mario-forever-malware-too","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/mario-forever-malware-too\/30295\/","title":{"rendered":"Mario Forever, auch Malware: ein kostenloses Spiel mit einem Miner und Trojanern"},"content":{"rendered":"

Wir weisen oft auf die Gefahren beim Download von Raubkopien hin, da sie Schadsoftware enthalten k\u00f6nnen. Dabei ist das nicht die einzige Bedrohung. Auch in kostenlosen Spielen lauern b\u00f6se \u00dcberraschungen, wie erst k\u00fcrzlich bei Super Mario 3: Mario Forever<\/em>. Aber der Reihe nach\u2026<\/p>\n

Malware im kostenlosen Spiel Super Mario 3: Mario Forever<\/em><\/h2>\n

Die Super Mario<\/em>-Reihe (auch bekannt als Super Mario Bros.<\/em> oder einfach Mario<\/em>) geh\u00f6rt im Gaming-Universum zu den beliebtesten Spielen. In den 38\u00a0Jahren ihres Bestehens gab es allein in der Hauptserie 24\u00a0Originalspiele, ganz zu schweigen von Dutzenden von Remakes und Remasterings. Dar\u00fcber hinaus gibt es sieben Spin-off-Serien, die das Mario<\/em>-Universum um zahlreiche Spiele erweitern. Eines haben sie jedoch alle gemeinsam: Alle diese Spiele wurden\u00a0\u2013 von einigen sehr seltenen Ausnahmen abgesehen<\/a>\u00a0\u2013 offiziell ausschlie\u00dflich auf Nintendos eigenen Plattformen ver\u00f6ffentlicht.<\/p>\n

Was also tun, wenn Sie Mario<\/em> auf Ihrem Computer spielen m\u00f6chten? Sie m\u00fcssen entweder einen PC-Port oder ein sogenanntes Fangame herunterladen. Beachten Sie jedoch, dass keine der beiden Optionen offiziell zul\u00e4ssig ist oder auf der Nintendo-Webseite zum Download bereit steht.<\/p>\n

Daher f\u00fchrt die Suche oft durch dunkle Kan\u00e4le, in denen unternehmungslustige, aber zwielichtige Typen versuchen, Ihnen anstelle eines Spiels etwas Sch\u00e4dliches anzudrehen. Genau das ist gerade mit dem kostenlosen Spiel Super Mario\u00a03: Mario Forever<\/em> passiert, das von Fans geschrieben wurde<\/a>. Experten fanden Versionen des Spiels, mit denen die Computer der Opfer gleich mit mehreren Arten von Schadsoftware<\/a> infiziert wurden.<\/p>\n

Was befindet sich im infizierten Mario Forever<\/em><\/h2>\n

Die Angriffskette sieht wie folgt aus: Beim Ausf\u00fchren des Mario Forever<\/em>-Pakets wird das Spiel zusammen mit dem SupremeBot<\/em>-Mining-Client und einem sch\u00e4dlichen Monero (XMR)-Miner auf dem Computer installiert. Anschlie\u00dfend installiert der Mining-Client eine weitere Schadsoftware auf dem Computer\u00a0\u2013 den Stealer Umbral<\/em>.<\/p>\n

Umbral<\/em> verdient seine Br\u00f6tchen damit, dass es fast alle wertvollen Informationen stiehlt, die es auf dem Computer des Opfers finden kann: im Browser gespeicherte Anmeldedaten, Kryptowallet-Schl\u00fcssel sowie Sitzungs-Tokens\u00a0\u2013 kleine Dateien, anhand derer sich eine Webseite oder ein Online-Dienst an Sie erinnert, sodass Sie sich nicht erneut anmelden m\u00fcssen (ein bisschen wie bei Cookies). Umbral<\/em> ist besonders scharf auf Discord-<\/em>, Telegram-<\/em>, Roblox-<\/em> und Minecraft<\/em>-Token. Au\u00dferdem kann der Stealer Webcam-Material und Screenshots von dem infizierten Computer abrufen. Alles in allem eine besonders h\u00e4ssliche Schadsoftware mit zahllosen Funktionen.<\/p>\n

F\u00fcr die Opfer von Super Mario 3: Mario Forever<\/em> kommt das einer B\u00fcchse der Pandora gleich. Erstens werden ihre Computer tr\u00e4ge und verbrauchen aufgrund des Mining im Hintergrund mehr Strom als gew\u00f6hnlich. Zweitens besteht die Gefahr, dass Benutzerkonten \u00fcbernommen werden, da Umbral<\/em> ihre Passw\u00f6rter stiehlt. Drittens, und das Schlimmste: Wenn auf dem Computer private Schl\u00fcssel einer Kryptowallet gespeichert sind, droht ein direkter finanzieller Verlust.<\/p>\n

Malware, die Spieler angreift<\/h2>\n

Im Allgemeinen ist dieses Problem recht weit verbreitet. Raubkopien und kostenlose Spiele aus dubiosen Quellen sind ein ideales Terrain f\u00fcr sch\u00e4dliche Miner. Gaming-Computer sind in der Regel hochspezialisiert\u00a0\u2013 insbesondere die Grafikkarte, die f\u00fcr das Mining in erster Linie ben\u00f6tigt wird.<\/p>\n

Das bedeutet, dass sie f\u00fcr das Mining von Kryptow\u00e4hrungen hinter dem R\u00fccken des Benutzers weitaus besser geeignet sind als ein langweilig langsamer B\u00fcrocomputer. Einen versteckten Miner selbst zu finden, ist eine ziemlich schwierige Angelegenheit\u00a0\u2013 eine, die ein gutes Antiviren-Programm erfordert.<\/p>\n

\u00dcbrigens, Roblox<\/em> und Minecraft<\/em>, die oben erw\u00e4hnt wurden und f\u00fcr die Umbral<\/em> gerne Token von Kontositzungen stiehlt, f\u00fchren traditionell die Rangliste der am h\u00e4ufigsten von Cyberkriminellen angegriffenen Spiele<\/a> an: von Phishing-Betr\u00fcgern bis hin zu den Anwendern von Schadsoftware. Vor kurzem haben wir dar\u00fcber geschrieben, wie der Stealer Fractureiser<\/em> unter dem Deckmantel von Minecraft-Mods<\/a> verbreitet wurde.<\/p>\n

Sch\u00fctzen Sie sich!<\/h2>\n

Zum Schluss noch ein paar Tipps, wie Gamer verhindern, dass sie Opfer von Cyberkriminellen werden:<\/p>\n