Kaspersky-Aktuell | Nutzer in Deutschland im Visier von als Cyberpunk-2077-getarnten cyberkriminellen Aktivitäten

Nach acht Jahren Warten und zahlreichen Verschiebungen wurde Cyberpunk 2077, eines der weltweit bekanntesten Action-Rollenspiele, am Donnerstag, den 10. Dezember, endlich veröffentlicht. Das mit Spannung von der Gaming-Community erwartete Spiel wird jedoch von Cyberkriminellen für ihre Aktivitäten ausgenutzt, wie aktuelle Kaspersky-Analysen zeigen.

So haben die Experten von Kaspersky zwischen Januar und November 2020 weltweit mehr als 3.300 Infektionsversuche von unterschiedlichen Cyberbedrohungen identifiziert, die das Spiel nachahmen.

Bei der Analyse der erkannten Bedrohungen fanden Kaspersky-Experten mehrere Webseiten, von denen Gamer Cyberpunk 2077 vermeintlich noch vor dem offiziellen Veröffentlichungsdatum herunterladen können. Die Installer dieser Webseiten sehen einem echten sehr ähnlich, laden jedoch keine Spieledateien herunter. Sie lassen den Nutzer nur eine Weile warten und fragen ihn dann nach einem Lizenzschlüssel. Dieser Schlüssel kann durch Ausfüllen einer Scam-Umfrage und der Eingabe persönlicher Daten wie E-Mail-Adressen und Telefonnummern erworben werden. Anschließend erhält der Nutzer den ersehnten Lizenzschlüssel, der jedoch nirgendwo hinführt. Stattdessen wird dem Opfer ein Begrüßungsbildschirm sowie eine Fehlermeldung angezeigt, dass eine DLL fehle, eine Codedatei, die Funktionen enthält, die zum Starten des Spiels wichtig sind. Um diese DLL zu erhalten, wird der Nutzer erneut aufgefordert, die Umfrage auszufüllen. Diesmal werden jedoch keine weiteren Aktionen ausgeführt.

Von solchen Infektionsversuchen waren auch Nutzer in Deutschland betroffen, wie entsprechende Screenshots der Webseiten zeigen.

Anton Ivanov, Sicherheitsexperte bei Kaspersky, kommentiert:

„Das zunehmende Interesse von Cyberkriminellen an Cyberpunk 2077 ist verständlich. Die Gaming-Community hat jahrelang auf dieses Spiel gewartet und jetzt, kurz vor seiner Veröffentlichung, hoffen Betrüger, wertvolle Informationen von ihren Opfern erhalten zu können, die es kaum erwarten können, das Game zu spielen. Wir raten daher allen, die wie viele von uns ungeduldig sind, auf den offiziellen Start zu warten und es von vertrauenswürdigen Quellen herunterzuladen.“

Kaspersky-Sicherheitstipps

  • Neuigkeiten oder äußerst großzügigen Angeboten und Werbeaktionen skeptisch gegenübertreten. Sieht etwas zu gut aus, um wahr sein, ist es höchstwahrscheinlich eine Fälschung.

  • Spiele nur von vertrauenswürdigen Anbietern beziehen und gegebenenfalls den Ruf des Distributionsdienstes prüfen, bevor ein Spiel heruntergeladen wird. Wenn dabei festgestellt wird, dass dieser in der Vergangenheit unethisch gehandelt hat, sollte von einem Kauf/Download abgesehen werden.

  • Sicherstellen, dass Nachrichten von vertrauenswürdigen Quellen stammen, bevor Daten eingegeben, Geld bezahlt oder Programme herunterladen werden.

  • Eine zuverlässige Sicherheitslösung mit einer schnell wachsenden Datenbank betrügerischer Ressourcen wie Kaspersky Security Cloud nutzen. Diese zeigen, welche Webseiten nicht geöffnet werden sollen, und schützen Nutzer vor Malware. Während des Spielens sollte zudem der Gaming Modus aktiviert werden, für zusätzlichen Schutz.

Kaspersky-Produkte erkennen die beschriebenen Webseiten als HEUR: Hoax.Script.FakeGame.gen und den von ihnen heruntergeladenen Dateien als HEUR: Hoax.MSIL.FakeGame.gen.

19. Dezember 2020, von Markus 'Markus S.' Schaffarz

Kaspersky Lab

Hersteller

Websitekaspersky.de

Mehr zu diesen Themen