Gefälschte Indie-Games verbreiten Infostealer
Die Acronis Threat Research Unit (TRU) hat eine neue Malware-Kampagne entdeckt, bei der Cyberkriminelle auf das wachsende Interesse an Indie-Games setzen. Dabei werden unter anderem die Infostealer Leet Stealer, RMC Stealer und Sniffer Stealer vorrangig über Discord unter dem Deckmantel beliebter Games wie Baruda Quest, Warstorm Fire oder Dire Talon verbreitet.
Die Experten von Acronis haben eine neue Malware-Kampagne entdeckt, die auf Gamer zielt und Infostealer verbreitet. Infostealer werden speziell dafür entwickelt, vertrauliche Informationen ohne Wissen des Opfers vom Computer oder Gerät zu stehlen. Im Rahmen der Kampagne kommen unterschiedliche Infostealer zum Einsatz, unter anderem Leet Stealer, RMC Stealer und Sniffer Stealer.
Die Cyberkriminellen hinter der Kampagne setzen auf eigens eingerichtete Webseiten, gefälschte YouTube-Kanäle und Plattformen wie Discord, um ihre Malware unter dem Deckmantel von „Early Access“-Versionen neuer Indie-Spiele zu verbreiten. Einmal installiert, extrahiert die Schadsoftware sensible Daten wie Browser-Passwörter, Discord-Token und Krypto-Wallets. Die Folgen für Gamer: Identitätsdiebstahl, Account-Verlust, finanzielle Schäden und digitale Erpressung.
Regionale Verteilung der Infektionen: Deutschland unter den Top 5 der am häufigsten betroffenen Länder
Bei mehreren der gefälschten Webseiten, die die Malware verbreiten sollten, war die Standardsprache auf Portugiesisch eingestellt, was mit Erkenntnissen der VirusTotal-Telemetrie übereinstimmt. Die meisten Malware-Samples stammen aus Brasilien (33 Prozent), gefolgt von den USA (31 Prozent), der Türkei (17 Prozent), Deutschland (7 Prozent) und Saudi Arabien (2 Prozent).
„Als gefälschte Spiele und Setup-Dateien getarnte Stealer zeigen, wie sich moderne Malware-Kampagnen über reine technische Tricks hinaus entwickelt haben“, erklärt Jozsef Gegeny, Senior Researcher im Acronis TRU. „Angreifer setzen heute stark auf Social Engineering, Branding und psychologische Mechanismen, um Nutzer:innen zu täuschen. Indem sie Malware als Spiele tarnen und mit gefälschten Websites und Werbematerialien unterlegen, verwischen Angreifer die Grenze zwischen legitimen Inhalten und Täuschung. Social-Media-Plattformen wie Discord sind bei jüngeren, technisch versierten Zielgruppen beliebt und dienen als effektive Vertriebskanäle, insbesondere wenn Angreifer bekannte Spielenamen oder den Hype um Early Access ausnutzen.“
Tipps zum Schutz vor aktuellen Bedrohungen
Regelmäßig Passwörter ändern.
Einen verschlüsselten Cloud-Storage für vertrauliche Dateien nutzen.
Eine robuste Sicherheitslösung wie Acronis True Image [2] nutzen.
Software stets auf dem neuesten Stand halten.
Zwei-Faktor-Authentifizierung nutzen, wo möglich.