TRU-Analyse - Vidar Stealer 2.0 tarnt sich als Game-Cheats auf GitHub und Reddit
Wer online nach kostenlosen Cheats für Spiele wie Fortnite, Apex Legends oder Counter-Strike 2 sucht, könnte unbemerkt Schadsoftware herunterladen. Aktuell kursieren massenhaft Fake-Cheats auf Plattformen wie GitHub und Reddit: Die Threat Research Unit (TRU) von Acronis hat unter anderem Hunderte Repositories auf der Entwicklerplattform GitHub identifiziert, über die fingierte Cheat-Programme unter dem Deckmantel bekannter Videospiele an Gamer:innen verbreitet werden.
Allerdings erhalten die Gamer:innen keinen Cheat, sondern den Infostealer Vidar Stealer 2.0 - eine Schadsoftware, die gespeicherte Browser-Passwörter und Cookies, Zugangsdaten zu Steam, Discord und Telegram sowie Krypto-Wallets und lokale Dateien stiehlt. Hinzu kommt, dass kompromittierte Accounts mit seltenen Items, hohem Spielfortschritt oder In-Game-Währung über Graumärkte weiterverkauft werden können.
Angreifer tarnen schädliche Links hinter Bildern und leiten Betroffene über Zwischenseiten um, wodurch eine systematische Erkennung erschwert wird.
Da Cheats ohnehin aus inoffiziellen Quellen heruntergeladen werden, die üblicherweise beim Download Sicherheitswarnungen auslösen, scheuen Betroffene eine Meldung.
Einen deutschsprachigen Screenshot eines solchen gefälschten Cheats finden Sie anbei; die vollständige englischsprachige TRU-Analyse mit weiteren Informationen