Fast 200.000 Gamer betroffen: Unerwünschte Software und Schadprogramme tarnen sich als beliebte Spiele und Mods

Ob am Desktop oder auf mobilen Geräten - Gamer werden laut einer aktuellen Analyse von Kaspersky [1] von Cyberkriminellen ins Visier genommen. Hierfür nutzen die Angreifer als Games, Mods oder Cheats getarnte Dateien, die entweder selbst schädlich sind oder nach der Installation auf dem Rechner oder Smartphone der Opfer unerwünschte Programme oder Malware nachladen können. Insgesamt wurden so von Juli 2022 bis Juli 2023 weltweit fast 200.000 Gamer angegriffen

Der Gaming-Markt boomt; in diesem Jahr soll es über drei Milliarden Gamer weltweit geben [2]. Diese enorme Anzahl an potenziellen Opfern ruft auch Cyberkriminelle auf den Plan, wie aktuelle Kaspersky-Zahlen zeigen.

Im Untersuchungszeitraum zwischen Juli 2022 und Juli 2023 wurden weltweit 192.456 Gamer angegriffen. Insgesamt verzeichneten und blockierten die Lösungen von Kaspersky über vier Millionen Versuche seiner Nutzer weltweit, Dateien auf Desktop-Computer herunterzuladen, die als beliebte Spiele, Mods, Cheats und andere Gaming-bezogene Software getarnt waren. Dabei handelte es sich mehrheitlich (89,70 Prozent) nicht um originäre Schadprogramme, sondern um unerwünschte Programme, die meist als not-a-virus:Downloader klassifiziert wurden, mit denen Angreifer jedoch im Nachgang Schadprogramme wie Adware und Trojaner nachladen können. Heißt: auch wenn der Download zunächst harmlos war, kann sich dieser später als schädlich entpuppen. Bei 5,25 Prozent der versuchten Downloads war in den Programmen Adware versteckt; bei 2,39 Prozent waren es sogar Trojaner.

„Auch wenn unsere Analysen zeigen, dass es sich bei den Downloads mehrheitlich nicht um schädliche, sondern um unerwünschte Software handelt, ist die Bedrohung, die von ihnen ausgeht, sehr real“, erklärt Vasily Kolesnikov, Cybersicherheitsexperte bei Kaspersky. „Denn sie können in einem zweiten Schritt weitere Programme herunterladen, bei denen es sich um Spyware oder Trojaner handeln kann.“

Am häufigsten tarnten Cyberkriminelle ihre Aktivitäten unter dem Deckmantel von Minecraft: Mit 70,29 Prozent erwies sich das populäre Spiel mit Abstand als beliebtestes Vehikel. Danach folgten Roblox (20,37 Prozent), Counter-Strike: Global Offensive (4,78 Prozent), PUBG (2,85 Prozent), Hogwarts Legacy (0,60 Prozent), DOTA 2 (0,45 Prozent) und League of Legends (0,31 Prozent).

Auch mobile Gamer im Visier: Spyware-Trojaner attackiert Android-Nutzer
Da auch die mobile Gaming-Community wächst, ist sie zu einem verlockenden Ziel für Cyberkriminelle geworden. So identifizierte Kaspersky im Untersuchungszeitraum weltweit 436.786 Versuche, mobile Geräte zu kompromittieren.

Auch im mobilen Bereich werden Gaming-Titel als Köder eingesetzt, wobei Minecraft-Enthusiasten einmal mehr das Hauptziel (90,37 Prozent) der Angriffe bilden - gefolgt von PUBG: Battlegrounds Battle Royale (5,09 Prozent) und Roblox (3,33 Prozent).

Im Zuge der Analyse stießen Kaspersky-Experten auf den Spyware-Trojaner SpyNote, der unter dem Deckmantel einer Roblox-Mod unter Android-Nutzern verbreitet wird. Dieser verfügt über verschiedene Spionagefähigkeiten, darunter Keylogging, Bildschirmaufzeichnung oder Videostreaming von Telefonkameras.

„Doch das ist nicht alles: Von der Gaming-Industrie werden massenweise Personen- und Finanzdaten erhoben, an denen Cyberkriminelle interessiert sind. Sie unterbreiten Gamern verlockende Angebote und bereichern sich im Anschluss an ihnen. Die Angreifer haben Spielstände oder virtuelle Währungen im Visier und verkaufen zum Teil komplette Spielerkonten, die meist einen realen Wert darstellen. Dies unterstreicht die dringende Notwendigkeit, das Bewusstsein für Cybersicherheit in der Gaming-Community weiter zu schärfen“, ergänzt Vasily Kolesnikov

Kaspersky-Tipps für sicheres Gaming-Vergnügen

• Spiele nur aus offiziellen Stores wie Steam, dem App Store von Apple, Google Play oder dem Amazon Appstore herunterladen. Dies garantiert zwar keine 100-prozentige Sicherheit, jedoch gibt es auf diesen Plattformen eine eigene persönliche Prüfungsinstanz sowie einen Screening-Prozess, der neue Apps auf ihre Seriosität hin testet.

• Games, die nicht in großen Stores erhältlich sind, immer auf der offiziellen Website kaufen. Vorher sollte die URL der Domain geprüft und deren Authentizität sichergestellt werden.

• Vorsicht vor Phishing-Kampagnen und unbekannten Spielern. Es sollten keine Links, die per E-Mail oder in einem Spiele-Chat versendet wurden, angeklickt werden, wenn der Absender nicht eindeutig bekannt und vertrauensvoll ist. Dateien von Fremden niemals öffnen.

• Keine raubkopierte Software oder andere illegalen Inhalte herunterladen, auch wenn von einer legitimen Website dorthin weitergeleitet wurde.

• Eine robuste, zuverlässige Cybersicherheitslösung wie Kaspersky Premium [3] nutzen, die umfassenden Cyberschutz für Desktop und mobile Geräte bietet sowie Computer nicht verlangsamt und reibungslos mit Steam und anderen Spielediensten kompatibel ist.

Weitere Informationen zur Analyse der Gaming-Bedrohungen von Kaspersky sind verfügbar unter https://securelist.com/game-related-threat-report-2023/110960/

[1] https://securelist.com/game-related-threat-report-2023/110960/
[2] https://newzoo.com/resources/trend-reports/newzoo-global-games-market-report-2023-free-version
[3] https://kas.pr/re3t

Mehr zu diesen Themen

• Kryptowährung: 18 Prozent der Gamer in Deutschland fürchten Verlust durch Cyberbedrohungen

  9. Dezember 2023, von Markus 'Markus S.' Schaffarz

• Kaspersky-Stellungnahme zur Entscheidung des Bundesverfassungsgerichts vom 10. Juni 2022 bezüglich des Antrags auf Einstweilige Anordnung

  12. Juni 2022, von Markus 'Markus S.' Schaffarz

• Kaspersky erhält Rezertifizierung durch den TÜV Austria

  16. April 2022, von Markus 'Markus S.' Schaffarz

• Kaspersky-Statement zur Warnung des BSI

  15. März 2022, von Markus 'Markus S.' Schaffarz

• Mobile Gefahrenlage 2021: Rückläufig in der Masse, aber gefährlich durch Trojaner

  26. Februar 2022, von Markus 'Markus S.' Schaffarz

• Kaspersky und FACEIT stärken zusammen Gamer in Deutschland

  15. Januar 2022, von Markus 'Markus S.' Schaffarz

• Kaspersky-Analyse: 5,8 Millionen Angriffe auf Gamer während der Pandemie

  29. August 2021, von Markus 'Markus S.' Schaffarz

• Koop-Modus an: Kaspersky und Fnatic geben weltweite Partnerschaft bekannt

  26. Juni 2021, von Alex 'Alex B.' Börner

• Kaspersky-Aktuell: Betrugsschema auf der Online-Plattform Discord entdeckt, das mit Bitcoin und Ethereum lockt

  7. Februar 2021, von Alex 'Alex B.' Börner

• PureVPN präsentiert das perfekte Weihnachtsgeschenk für globale VPN-Nutzer

  25. Dezember 2020, von Markus 'Markus S.' Schaffarz

• Diebstahl, Mobbing und Betrug: die (Cyber-) Risiken von Online-Gaming

  20. Dezember 2020, von Markus 'Markus S.' Schaffarz

• Kaspersky-Aktuell | Nutzer in Deutschland im Visier von als Cyberpunk-2077-getarnten cyberkriminellen Aktivitäten

  19. Dezember 2020, von Markus 'Markus S.' Schaffarz

• Kaspersky-Aktuell | Jagd auf PUBG-Spielerkonten: 260 Phishing-Seiten entdeckt

  28. November 2020, von Markus 'Markus S.' Schaffarz

• Doom Eternal: Speedrunner bricht Weltrekord - mit aktivierter Sicherheitssoftware

  22. August 2020, von Alex 'Alex B.' Börner

• Game Over: Cyberkriminelle haben zunehmend Videospieler im Visier

  20. Juni 2020, von Markus 'Markus S.' Schaffarz

Themen

Teile diesen Artikel