Gamer, aufgepasst! Bei Steam sind Trojaner unterwegs

Glaubst du immer noch, dass es bei Steam, Google Play und App Store keine Malware gibt? Dann haben wir eine Überraschung für dich – eine faszinierende Geschichte über PirateFi und andere als Games getarnte Hacker-Kreationen.

PirateFi auf Steam – ein Spiel, das einen Trojaner enthält

Der Spiele-Download von Torrent-Trackern ist eine riskante Sache – das wissen inzwischen so gut wie alle Gamer. Zwar sind sie kostenlos, geknackt und manchmal sogar neu verpackt, aber sie können auch Malware enthalten. Aus diesem Grund reagieren Sicherheitslösungen sehr empfindlich, stellen Torrent-Dateien unter Quarantäne, verhindern die Installation von Cracks … und dafür sollten wir ihnen echt dankbar sein!

Aber bei Steam und anderen offiziellen App-Shops sieht die Sache bekanntlich ganz anders aus, nicht wahr? Dort ist doch alles vollkommen sicher, oder? Leider nicht. Im Februar wurde auf der Plattform ein Game entdeckt, das Malware im Gepäck hatte. Aber keine Sorge: Valve hat das Spiel „PirateFi“ letzte Woche von seiner Steam-Plattform entfernt. Ein Nutzer hatte gemeldet, dass sein Antivirus das Spiel am Starten hinderte und Malware-Alarm schlug.

Das Antivirenprogramm hatte den Trojaner.Win32.Lazzzy.gen im Spiel gefunden. Valve handelte rasch und nahm das Game von der Plattform. Und ganz im Vertrauen: Die Bedrohung wurde durch die Antivirenlösung von Kaspersky erkannt, nachdem die Malware in Kaspersky Security Network aufgefallen war.

Überlebenssimulation – dein Computer in der Hauptrolle

Bei dem betroffenen Game handelte es sich um die Survival-Simulation „PirateFi“. Hier können Gamer im Einzelspieler- oder Mehrspielermodus das Piratenleben genießen. Offenbar mussten aber nicht nur die Spieler ums Überleben kämpfen, sondern auch ihre Computer gerieten in höchste Gefahr.

PirateFi wurde als sparsame Variante von Sea of Thieves angepriesen

PirateFi wurde als sparsame Variante von Sea of Thieves angepriesen

Das Antivirenprogramm hatte den Trojaner.Win32.Lazzzy.gen im Spiel gefunden. Valve handelte rasch und nahm das Game von der Plattform. Und ganz im Vertrauen: Die Bedrohung wurde durch die Antivirenlösung von Kaspersky erkannt, nachdem die Malware in Kaspersky Security Network aufgefallen war.

Wie sich herausstellte, ging es um Windows-basierte Malware. Der Schädling konnte die Computer der Nutzer infizieren und vertrauliche Informationen stehlen. Der als „Howard.exe“ getarnte Bösewicht war so programmiert, dass er sich beim Starten des Games selbst in das Computerverzeichnis /AppData/Temp/ entpackte. Anschließend stahl er Browser-Cookies und erlaubte den Angreifern vermutlich den unbefugten Zugriff auf verschiedene Online-Konten. Mehrere Nutzer, die das Spiel heruntergeladen hatten, berichteten von kompromittierten Konten, Passwortänderungen und unerlaubten Transaktionen.

Schließlich wurden alle, die PirateFi auf Steam gespielt hatten, per E-Mail über eine potenzielle Malware-Bedrohung auf ihren Computern benachrichtigt. Details über die Malware wurden nicht genannt und es wurde auch nicht erklärt, wie der Schädling in den App-Shop gelangt war. Die Opfer wissen also immer noch nicht genau, was auf ihren Geräten gelandet ist: ein Miner, ein Stealer oder etwas völlig anderes. Stattdessen empfahl Valve (das Unternehmen, das hinter Steam steht) den Nutzern, ihre Computer mit einer zuverlässigen Sicherheitslösung zu versehen.

Besonders amüsant war der Vorschlag, das Betriebssystem „neu zu formatieren“

Über Seaworth Interactive, den Entwickler des Spiels, gibt es im Internet praktisch keine Informationen. PirateFi war sein Debüt in der Gaming-Branche, was auf eine vorsätzliche Malware-Kampagne hinweist. PCMag unterstützte diese Theorie und verwies darauf, dass das Spiel in Telegram-Kanälen beworben wurde, die sich an Nutzer in den USA richteten. Als Beispiel wurde eine Stellenanzeige für einen In-Game-Chat-Moderator für PirateFi genannt. Für diesen Job wurden 17 Dollar pro Stunde versprochen, Auszahlung alle zwei Tage. Das klingt zu schön, um wahr zu sein. Bei kostenlosen Games sind die Moderatoren nämlich meist Schüler, die viel Freizeit haben und normalerweise in der In-Game-Währung entlohnt werden.

PirateFi ist kein Einzelfall

Steam wurde schon vor einem Jahrzehnt von Malware infiltriert. Damals wurden die Dynostopia-Spieler von einem Trojaner getroffen. Das Game befand sich in der Beta-Phase und wurde auf Steam Greenlight gehostet, einem Valve-Programm für Indie-Entwickler, das 2017 eingestellt wurde. Der Trojaner war wirklich gefährlich: Betroffene Nutzer berichteten, dass ihre Rechner nach dem Download des Spiels sofort gesperrt wurden. Der Zugriff war selbst nach einem Systemneustart nicht mehr möglich. Einige Zeit später bemerkten sie Änderungen in ihren Steam-Profilen: Es gab plötzlich einen stolzen Hinweis, der sie als Dynostopia-Beta-Tester präsentierte. Außerdem wurden alle ihre Freunde aufgefordert, dieses „fantastische“ Spiel auszuprobieren.

Malware findet immer wieder Wege in Apps – darunter auch in Spiele und Apps bei Google Play. Vor Kurzem konnte ein Schädling sogar in den App Store eindringen. Somit steht das mobile Gaming vor einer wesentlich größeren Herausforderung als das PC-Gaming. Und dabei geht es nicht nur um die Moderation der jeweiligen Plattform. Es ist eine rein mathematische Frage: Da es wesentlich mehr Apps für Smartphones als für Computer gibt, ist auch die Verbreitung von Malware auf mobilen Plattformen höher. Darum empfehlen wir Smartphone-Nutzern eindringlich, bei Apps unbedingt auf Rezensionen und Bewertungen zu achten. Leider garantiert dies keine hundertprozentige Sicherheit, da positive Bewertungen leicht manipuliert werden können. Trotzdem sollten auch PC-Spieler diesen Rat beherzigen.

Es gibt noch eine weitere Methode, mit der Cyberkriminelle Spieler ins Visier nehmen: die Verbreitung von mit Trojanern infizierten Mods oder Cheats. Call of Duty-Fans haben damit schon leidvolle Erfahrungen gemacht. Letztes Jahr führte Activision eine umfangreiche Untersuchung durch, um herauszufinden, wie Trojaner auf die Systeme von Gamern gelangen. Als mögliche Ursachen nannte der Technologieriese die Verwendung von Drittanbieter-Tools, z. B. Mods, Cheats und Trainer.

Unsere Sicherheitstipps für Gamer

Erstens: Sei wachsam und spiele fair. Halte dich von Cheats fern. Sonst könntest du leicht dein Gaming-Konto verlieren oder, noch schlimmer, die Bank- oder Krypto-Wallet-Daten von deinem Computer könnten gestohlen werden. Bleib bei bewährten Games mit vielen Rezensionen. Diese können zwar negativ sein, das Wichtigste ist aber, sie sind ehrlich.

Zweitens und ebenso wichtig: Installiere einen Anti-Malware-Schutz für Games. Falls du PirateFi oder ein anderes fragwürdiges Game gespielt hast, befolge den Rat von Valve und installiere sofort eine Sicherheitslösung. Verlasse dich bei Steam und anderen Plattformen nicht nur auf die Game-Moderation. Sie schützt dich zwar zu 99 % vor Spielen mit Trojanern. Es verbleibt aber immer noch ein Prozent, in dem infizierte Games heimtückisch versteckt sein könnten. Also schau dir die einschlägigen Tests an und lies Rezensionen. Nur so kannst du eine fundierte Entscheidung darüber treffen, welcher Anbieter deinen Computer am besten schützt.

Kaspersky Premium bietet einen speziellen Gaming-Modus und widerlegt den Mythos, dass Antivirenprogramme auf Gaming-PCs zu Leistungsproblemen führen müssen. Und das funktioniert so: Wenn du ein Spiel startest, pausiert Kaspersky Premium vorübergehend seine Datenbanken-Updates, Benachrichtigungen und geplanten Untersuchungen. Der Hintergrundschutz verhindert natürlich, dass du unwissentlich zum Beta-Tester für Dynostopia wirst oder dir andere als Game getarnte Malware einfängst.

Tipps
Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen
  • Für alle anderen Länder