BACS warnt vor Malware auf Hostingwebsites für Videospiel-Cheats
Das BACS warnt in seinem aktuellen Wochenrückblick vor betrügerischen Websites, die Malware verbreiten. Die Betrugsmaschen richten sich primär an Spielerinnen und Spieler, die auf der Suche nach Mods oder Cheats sind.
Das BACS hat mehrere Meldungen zu Internetseiten erhalten, die in Zusammenhang mit der Veröffentlichung eines neuen Spiels Malware verbreiten. Diese Seiten richten sich an Spieler, die versuchen, im Spiel zu "cheaten", wie das BACS in seinem aktuellen Wochenrückblick schreibt. Die Spieler seien dabei auf der Suche nach Mods oder Cheats für ihre Games.
Mit "Mods" (kurz für "Modifications") können Spieler ihr Spiel aufpäppeln und verändern. Bei Mods handelt es sich um Programme, die das Spiel in der Regel entweder mit neuen Funktionen versehen oder es ästhetisch aufwerten. Weil die meisten Online-Spiele auf externen Servern laufen, können die meisten Spieler so aber nicht betrügen.
Darum greifen Spieler, die betrügen möchten, in der Regel auf Cheats zurück. Bei Cheats handelt es sich um eine Sammelbezeichnung für verschiedene Tricks und Methoden, mit denen Spieler normalen Regeln und Limitationen im Spiel aus dem Weg gehen, ohne dass das Spiel direkt modifiziert wird. Dies reicht vom Ausnutzen von Bugs im Spiel bis hin zur Malware, die die Kommunikation zwischen dem Server und den Spielern stört.
Schadcodes statt Cheatcodes
Um solche Cheats zu finden, suchen die Spieler im Internet nach entsprechenden Websites und gelangen so auf Seiten, die vorgeben, effektive Cheats zu bieten, wie es heisst. Anstelle von Cheatcodes erhalten die Gamerinnen und Gamer jedoch Schadcode. Dafür genüge der Download einer mit Malware infizierten Datei von einer Filehosting-Website. Dabei würde es sich oft um passwortgeschützte ZIP-Archive handeln.
Die Verwendung von passwortgeschützten ZIP-Dateien erinnert gemäss BACS an Methoden, die Betrüger zur Verbreitung von Malware einsetzen. Ist eine bösartige Datei passwortgeschützt, könnten Sicherheitsmassnahmen wie Virenscanner unter Umständen nicht mehr greifen. Oftmals würden solche Programme den User auch dazu auffordern, die Antivirensoftware während der Installation zu deaktivieren. Nach der Installation soll der User das heruntergeladene Programm ausführen.
Bei solchen Programmen handelt es sich laut dem Bericht des BACS oftmals um bösartige Software. Die Malware würde es dem Kriminellen entweder ermöglichen, Zugriff auf das Gerät von aussen zu erlangen oder Informationen vom Gerät zu stehlen. Über Eingriffe ins E-Banking könne der Spieler oder die Spielerin erhebliche finanzielle Verluste erleiden.
Vorsichtsmassnahmen
Um die Verbreitung von Malware zu vermeiden, schlägt das BACS folgende Massnahmen vor:
- Beziehen Sie Software nur über vertrauenswürdige und offizielle Quellen.
- Klicken Sie nicht auf den ersten Link, den eine Suche herausgibt. Nicht nur Unternehmen, auch Betrüger bezahlen, um an erster Stelle in den Suchergebnissen zu stehen.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung.
- Vermuten Sie, dass Betrüger Zugriff auf ihre Passwörter haben, ändern Sie sämtliche Passwörter sofort.
- Legen Sie regelmässig Backups an.
Übrigens: Eine aktuelle Studie untersuchte, wie sicher sich die Schweizer Bevölkerung im Internet fühlt und verhält. Nicht alle schätzen das eigene Risiko hoch genug ein. Mehr dazu können Sie hier lesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.