Mit einem weltweiten Publikum von 3,2 Milliarden Menschen zieht der Videospielemarkt ein breites Spektrum von Unternehmen an. Diverse Computergeräte, die speziell für Gamer entwickelt wurden, sind bereits alltäglich, aber das ist noch lange nicht alles. Mittlerweile gibt es spezielle Gaming-Möbel, Gaming-Getränke, Gaming-alles, was das Herz begehrt. Ist es da ein Wunder, dass Cyberkriminelle nicht lange fackeln, um ihr Unwesen zu treiben?
Gamer sind leidenschaftliche Menschen, die sich ihrem Hobby verschrieben haben. Daher sind sie anfällig für gut durchdachtes Social Engineering: Manchmal genügt das Versprechen einer Android-Version eines Spiels, das man bei Google Play nicht finden kann, oder die Möglichkeit, das Spiel kostenlos zu spielen. Ganz zu schweigen vom riesigen Ausmaß bösartiger Aktivitäten in der Gaming-Welt, einschließlich Piraterie, Cheats und Dark-Web-Foren, in denen gehijackte Accounts verkauft werden.
Und die Jagdsaison auf Gamer ist offiziell wiedereröffnet. Denn Cyberkriminelle verbreiten momentan den RedLine-Trojaner unter dem Deckmantel von Cheats, um auf diese Weise alles zu stehlen, was sie in die Finger bekommen, einschließlich Konten, Kartennummern und Krypto-Wallets.
Augen auf bei YouTube-Videos: Trojaner gibt sich als Cheat aus
Sie können mehr über Kasperskys neueste Entdeckung in unserem Securelist-Beitrag erfahren, doch grob zusammengefasst funktioniert die Masche wie folgt. Die Angreifer posten Videos auf YouTube, die angeblich zeigen, wie man Cheats für Dutzende von beliebten Online-Spielen verwendet, darunter Rust, FIFA 22 und DayZ. Die Videos sind äußerst überzeugend und fördern das gewohnte Verhalten von Gamern, die an den Einsatz von Cheats gewöhnt sind. Insbesondere die Links in den Beschreibungen ermöglichen es den Benutzern, selbstentpackende Archive herunterzuladen und auszuführen.
Wenn der Download fehlschlägt, empfehlen die Macher des Videos, Windows SmartScreen zu deaktivieren, einen Filter, der Microsoft Edge-Benutzer vor Phishing- und schädlichen Seiten schützt. Aus irgendeinem Grund wird jedoch nicht erwähnt, dass dies dazu führt, dass direkt ein ganzes Paket an Malware auf dem Computer des Benutzers landet.
Zunächst fängt sich der unglückliche Cheater den RedLine-Trojaner ein, der praktisch alle wertvollen Informationen auf dem Computer, einschließlich der im Browser gespeicherten Kennwörter, stiehlt. Darüber hinaus kann RedLine Befehle auf dem Computer ausführen und andere Programme auf den infizierten Computer herunterladen und installieren. Wenn sich der Trojaner also nicht selbst um die Schmutzarbeit kümmern kann, beauftragt er seine Freunde damit.
Darüber hinaus ist im RedLine-Paket ein Krypto-Miner enthalten, der auf dem Computer des Opfers installiert wird. Gaming-Computer sind in dieser Hinsicht ein logisches Ziel für Cyberkriminelle, da sie in der Regel über leistungsstarke GPUs verfügen, die für das Mining von Kryptowährungen sehr nützlich sind.
Kostenlose Cheats mit hohem Preis
Für echte Cheats können Spieler von den Moderatoren des jeweiligen Spiels gesperrt werden, doch für einen Nutzer, der einen Fake-Cheat heruntergeladen und installiert hat, wäre das nicht das schlimmste Problem.
Zum einen versucht RedLine alle wertvollen Dinge, die sich auf dem Computer seines Opfers befinden, zu entwenden. Dazu gehören:
- Kontopasswörter
- Kartennummern
- Sitzungscookies, um sich ohne Passwort bei diversen Diensten anzumelden
- Schlüssel für Krypto-Wallets
- Messenger-Chatverläufe
Zum anderen kommt der im Paket enthaltene Krypto-Miner mit folgenden Spezialeffekten:
- Verlangsamung des Computers
- Verschleiß der GPU
- Höhere Stromrechnung
Außerdem riskiert der Nutzer, mit seinem Ruf zu bezahlen, denn RedLine hat noch eine weitere interessante Funktion: Der Trojaner lädt Videos vom Command-and-Control-Server herunter und stellt diese auf dem YouTube-Kanal des Opfers wieder online. Dabei handelt es sich um genau dieselben Cheat-Videos auf die auch das ursprüngliche Opfer hereingefallen ist. Der Zyklus wiederholt sich dann erneut, allerdings mit dem nächsten Opfer. Auf diese Weise breitet sich der Trojaner von selbst aus und gewinnt dabei noch mehr unwissende Befürworter.
Übrigens haben RedLine-Verteiler schon früher ähnliche Taktiken angewandt und versucht, Malware-Installationsprogramme als Updates für Windows 11 und Discord, eine beliebte Plattform für Gamer, auszugeben.
So schützen Sie sich
Beginnen wir mit dem Offensichtlichen. Laden Sie keine Cheats herunter. Das ist nicht nur nicht sicher, sondern auch nicht besonders ethisch. Cheats fallen automatisch in eine Grauzone, weil sie gegen die Nutzungsvereinbarung mit dem Spielentwickler verstoßen. Sie werden auch nicht über sichere offizielle Kanäle verteilt. Wenn Sie etwas von einer inoffiziellen und ungeprüften Quelle herunterladen, ist die Wahrscheinlichkeit, dass Sie auf Malware stoßen, immer höher.
Darüber hinaus empfehlen wir, wenn möglich, die Zwei-Faktor-Authentifizierung zu aktivieren. Selbst wenn es Malware gelingt, sich auf Ihren Computer einzuschleichen und wichtige Passwörter zu stehlen, kann sie diese nicht verwenden.
Noch besser ist es, Sicherheitsfunktionen wie Browser-Filter und geeignete Sicherheitslösungen zu verwenden und diese niemals zu deaktivieren. Echte Cheats haben auch in ihrer Funktionalität viel mit Malware gemeinsam, weshalb Antivirensoftware ihre Installation oft blockiert. Aus diesem Grund raten die Entwickler solcher Cheats ihren Opfern meist dazu, eine installierte Antivirensoftware zu deaktivieren. Doch sobald diese Schutzebene aufgehoben ist, gibt es kein Sicherheitsnetz mehr, das Nutzer vor dem freien Fall in die Hände von Cyberkriminellen schützen kann.