Brandon hat sich für das anstehende Wochenende vorgenommen, seine freien Tage damit zu verbringen, ein Computerspiel seiner Wahl zu spielen – kostenlos „versteht sich“. Da er kein Neuling mehr auf diesem Gebiet ist, weiß er sogar, wo ihm raubkopierte Computerspiele zum kostenlosen Download zur Verfügung stehen (ohne SMS oder Registrierung). Im Internet wimmelt es nur so von Websites mit Slogans wie „Laden Sie raubkopierte Spiele kostenlos und ohne Viren herunter.“
Natürlich sind auch Spieleentwickler nicht auf den Kopf gefallen und haben mittlerweile einige Methoden gefunden, um Raubkopierern den Kampf anzusagen. Aber für jeden cleveren Entwickler gibt es sicherlich auch einen Cyberkriminellen, der ihre Tricks irgendwie umgehen, einen Crack hochladen und online teilen kann, damit andere Nutzer weiterhin von kostenlosen Spielen profitieren können.
In unserem Fall kennt Brandon sogar den Namen des notwendigen Cracks und gibt diesen, gemeinsam mit dem Namen seines Wunschspiels, bei Google ein. Und wie so oft wird Brandon nicht enttäuscht. Das einzige Problem: unter den zahlreichen Suchergebnissen kann er keine einzige, ihm vertraute Website mit raubkopierten Spielen und Cracks finden. Egal – die Hauptsache ist, dass er den Crack überhaupt gefunden hat.
Alle Websites mit Diskussionsforen – Google Groups, Zendesk, Yahoo!, Answers, und viele andere – kommen in solchen Fällen gelegen und werden von Google tendenziell über den eigentlichen Suchergebnissen angezeigt, da sie sehr wahrscheinlich Benutzeranfragen von allgemeinem Interesse beantworten. Natürlich war auch vor Brandon bereits jemand daran interessiert, an den Crack des fragwürdigen Computerspiels zu gelangen; glücklicherweise hat ein wirklich zuvorkommender Nutzer bereits einen Link zu einer Piraterie-Seite gepostet, auf der Spiel und Crack zu finden sind.
Also bedankt sich Brandon gedanklich bei dem Nutzer, öffnet die Website und wird auf der Suche nach einem Download-Link im Handumdrehen fündig. Er lädt alle notwendigen Archive herunter, installiert das Spiel und führt den Crack gemäß den beigefügten Anweisungen aus.
Zwar scheint der Crack zu funktionieren, aber aus irgendeinem unerklärlichen Grund verlangt das Spiel weiterhin eine Aktivierung. Brandon flucht leise (und laut) und sucht online nach einem neuen Crack für das Spiel. In der Zwischenzeit verschlüsselt die Ransomware, die sich unter dem Deckmantel des angeblichen Crack-Downloads zuvor selbst heruntergeladen hat, die Dateien auf seiner Festplatte und bereitet sich darauf vor, eine Lösegeldforderung auszusenden.
Cracks voller Viren
Es ist definitiv keine Neuigkeit, dass bei der Verwendung raubkopierter Produkte oftmals auch Malware mit im Gepäck ist. Diejenigen, die in Zeiten, als der Schutz noch deutlich schwächer war, erfolgreich beim Download raubkopierter Software waren, erinnern sich vermutlich noch daran, wie ihr Virenschutz bei jeder Ausführung eines Cracks eine Trojaner-Warnung hervorbrachte.
Hacker, die beruflich Spiele cracken, müssen sich wie jeder andere auch ihre Brötchen verdienen; und das tun sie meist, indem sie die Computer der Nutzer in Bots oder Heimstätten für Banking-Trojaner verwandeln. Die Wahrscheinlichkeit, ein kostenloses Spiel ohne einen Virus herunterzuladen, war schon immer sehr gering. In letzter Zeit ist die Wahrscheinlichkeit, ein Schadprogramm anstelle eines Cracks herunterzuladen jedoch in die Höhe geschnellt.
Einem Artikel der Seite Torrentfreak zufolge haben Betrüger kürzlich eine wichtige Kampagne gestartet, um Websites, die Malware enthalten, zu promoten.
Das Ganze funktioniert folgendermaßen: Betrüger verbreiten aktiv Links zu ihren schädlichen Websites über öffentliche und bekannte Websites wie Google Groups, Facebook Events Calendar, Zendesk und viele andere. Diese bestücken sie mit Links zum Download von angeblichen Cracks und raubkopierten Spielen und erstellen maßgeschneiderte How-To-Guides.
Diese schädlichen Links verweisen dann auf eine Seite zur Datenspeicherung und anstelle des versprochenen Cracks wird lediglich ein Malware-Installationsprogramm heruntergeladen. Nutzer, die sich daran gewöhnt haben, dass ihre AV-Lösung bei der Installation eines Spiels einen Trojaner identifiziert, ignorieren oder deaktivieren ihren Virenschutz sogar meist, um die Datei in Ruhe herunterladen und installieren zu können.
Schädliche Piraterie-Seiten verbannen „gute“ Sites von Google
Noch interessanter ist, dass Betrüger, die vorgeben, bekannte Publisher wie Valve oder Ubisoft zu sein, damit begonnen haben, Google mit Beschwerden unter dem DMCA (Digital Millennium Copyright Act) über „solide“ Websites mit raubkopierten Spielen zu bombardieren – als „solide“ gelten Seiten, die keine Malware verteilen.
Darüber hinaus handelt es sich nicht um gewöhnliche Beschwerden über Verstöße gegen das Urheberrecht, sondern vielmehr um Beanstandungen bezüglich der Umgehung des DRM-Schutzes der jeweiligen Website und anders als bei gewöhnlichen Beschwerden, können die beschuldigten Seiten die Entscheidung nicht anfechten.
Google befolgt lediglich seine Vorschriften und entfernt die „guten“ Piraterie-Seiten aus den Suchergebnissen. Dies bedeutet, dass die „schlechten“ Sites, die Malware unter dem Deckmantel gecrackter Spiele verbreiten, deutlich weiter oben aufgelistet werden. Das wiederum heißt, dass User, die auf der Suche nach kostenloser Software sind, diese Seiten häufiger besuchen und im Durchschnitt mehr (oder ausschließlich) Viren herunterladen.
So vermeiden Sie eine Infektion
Ein Ratschlag, um eine Malware-Infektion zu vermeiden, steht ganz klar an erster Stelle:
- Bitte verwenden Sie keine Raubkopien! Kaufen Sie Spiele und Software und das nur in offiziellen Geschäften. Wenn Sie wirklich sparen möchten, warten Sie auf den nächsten Schlussverkauf – hier gibt es oftmals Rabatte von bis zu 90%.
Komischerweise habe ich allerdings die Vorahnung, dass die Brandons dieser Welt diesen gut gemeinten Rat auch in Zukunft nicht befolgen werden. Deshalb sind hier ein paar Cybersicherheits-Tipps für diejenigen, die trotz allem nicht auf Raubkopien verzichten können.
- Vermeiden Sie ominöse Piraterie-Seiten. Bei großen Torrent Trackern mit vielen Moderatoren ist die Wahrscheinlichkeit, sich einen Virus einzufangen, immerhin geringer als bei eigenartigen Ressourcen, die erst vor sechs Monaten erschienen sind.
- Installieren Sie eine zuverlässige AV-Lösung und deaktivieren Sie diese bitte unter keinen Umständen. Die Programme schreien nicht umsonst aus voller Kehle „Malware“ – keine Piraterie-Seite (nein, auch keine „gute“) kann Ihnen eine 100%ige Garantie geben, dass ein kostenloses Spiel keinen Virus enthält.
Für einen guten Virenschutz müssen Sie keine Bank überfallen – wir bieten beispielsweise eine erstklassige AV-Lösung zum kostenlosen Download: Kaspersky Free. Was auch immer Sie tun, werden Sie nicht zu einem dieser Genies (Ironie off), die raubkopierte Antivirensoftware herunterladen und sich stattdessen einen Trojaner einfangen.