Infostealer

Gauner jubeln Roblox-Fans Malware unter

Uhr
von Sara Meier und rja

Über Youtube und Discord verbreiten Cyberkriminelle derzeit einen Infostealer namens Tweaks an Spielerinnen und Spieler von Roblox. Mit 71,5 Millionen Nutzenden ist die Roblox-Community ein attraktives Ziel für Cyberangriffe.

(Source: Oberon Copeland @veryinformed.com / unsplash.com)
(Source: Oberon Copeland @veryinformed.com / unsplash.com)

Gamerinnen und Gamer geraten immer häufiger ins Fadenkreuz von Cyberkriminellen. So gab es vor kurzem eine Phishing-Kampagne zu Counter Strike 2 und E-Sportler wurden während eines Apex-Legends-Turniers gehackt. Eine neue Cybercrime-Kampagne trifft derzeit Spielerinnen und Spieler von Roblox. Dabei handelt es sich um eine Onlinespieleplattform, auf der Nutzende eigene Computerspiele erstellen und mit anderen Nutzenden spielen können. Gerade bei Kindern ist Roblox sehr beliebt, rund 45 Prozent der Roblox-Community sind jünger als 13 Jahre alt, wie der Roblox CEO David Baszucki in einem Blogpost schreibt. Aktuell spielen laut Statista rund 71,5 Millionen Nutzende Roblox. 

Wie das Cybersecurity-Unternehmen Zscaler in einer Mitteilung schreibt, verbreiten Gauner derzeit einen Infostealer namens Tweaks. Die Akteure verbreiten laut Zscaler die Malware über Communityplattformen wie Discord oder Youtube und geben an, dass es sich bei der Malware um ein Paket zur Bildwiederholungsoptimierung handele. Mit einem Youtube-Tutorial locken die Gauner Roblox-User auf ihren Discordserver, auf dem die Kriminellen die Links zu der Malware bereitstellen. 

Es bestehe die Gefahr, dass die Malware auch andere Geräte im selben Netzwerk befällt, zum Beispiel Arbeitsgeräte der Eltern im Homeoffice, warnt Zscaler . So könne der Infostealer nicht nur die Accountdaten von Roblox-Fans ausspionieren, sondern auch weitere Daten oder das befallene Gerät selbst kompromittieren. Der auf Powershell basierende Infostealer exfiltriere unter anderem Benutzerinformationen, Standort, Wi-Fi-Profile, Passwörter, Roblox-IDs und Details zu der im Spiel erworbenen Währung. Die erbeuteten Daten sende die Malware darauf via Discord-Webhook an die Cyberkriminellen.

Bei einer weiteren Phishing-Kampagne versuchen Kriminelle mit einer vermeintlich gewonnenen Apple Vision Pro an die Kreditkartendaten von ihren Opfern zu kommen. Mehr dazu lesen Sie hier

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
AJE8rH83

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter

Passende Jobs