Ob am Desktop oder auf mobilen Geräten – Gamer werden laut einer aktuellen Analyse von Kaspersky von Cyberkriminellen ins Visier genommen. Hierfür nutzen die Angreifer als Games, Mods oder Cheats getarnte Dateien, die entweder selbst schädlich sind oder nach der Installation auf dem Rechner oder Smartphone der Opfer unerwünschte Programme oder Malware nachladen können. Insgesamt wurden so von Juli 2022 bis Juli 2023 weltweit fast 200.000 Gamer angegriffen.
Der Gaming-Markt boomt; in diesem Jahr soll es über drei Milliarden Gamer weltweit geben [2]. Diese enorme Anzahl an potenziellen Opfern ruft auch Cyberkriminelle auf den Plan, wie aktuelle Kaspersky-Zahlen zeigen.
Im Untersuchungszeitraum zwischen Juli 2022 und Juli 2023 wurden weltweit 192.456 Gamer angegriffen. Insgesamt verzeichneten und blockierten die Lösungen von Kaspersky über vier Millionen Versuche seiner Nutzer weltweit, Dateien auf Desktop-Computer herunterzuladen, die als beliebte Spiele, Mods, Cheats und andere Gaming-bezogene Software getarnt waren. Dabei handelte es sich mehrheitlich (89,70 Prozent) nicht um originäre Schadprogramme, sondern um unerwünschte Programme, die meist als not-a-virus:Downloader klassifiziert wurden, mit denen Angreifer jedoch im Nachgang Schadprogramme wie Adware und Trojaner nachladen können. Heißt: auch wenn der Download zunächst harmlos war, kann sich dieser später als schädlich entpuppen. Bei 5,25 Prozent der versuchten Downloads war in den Programmen Adware versteckt; bei 2,39 Prozent waren es sogar Trojaner.
"Auch wenn unsere Analysen zeigen, dass es sich bei den Downloads mehrheitlich nicht um schädliche, sondern um unerwünschte Software handelt, ist die Bedrohung, die von ihnen ausgeht, sehr real", erklärt Vasily Kolesnikov, Cybersicherheitsexperte bei Kaspersky. "Denn sie können in einem zweiten Schritt weitere Programme herunterladen, bei denen es sich um Spyware oder Trojaner handeln kann."
Am häufigsten tarnten Cyberkriminelle ihre Aktivitäten unter dem Deckmantel von Minecraft: Mit 70,29 Prozent erwies sich das populäre Spiel mit Abstand als beliebtestes Vehikel. Danach folgten Roblox (20,37 Prozent), Counter-Strike: Global Offensive (4,78 Prozent), PUBG (2,85 Prozent), Hogwarts Legacy (0,60 Prozent), DOTA 2 (0,45 Prozent) und League of Legends (0,31 Prozent).
Auch mobile Gamer im Visier: Spyware-Trojaner attackiert Android-Nutzer
Da auch die mobile Gaming-Community wächst, ist sie zu einem verlockenden Ziel für Cyberkriminelle geworden. So identifizierte Kaspersky im Untersuchungszeitraum weltweit 436.786 Versuche, mobile Geräte zu kompromittieren.
Auch im mobilen Bereich werden Gaming-Titel als Köder eingesetzt, wobei Minecraft-Enthusiasten einmal mehr das Hauptziel (90,37 Prozent) der Angriffe bilden – gefolgt von PUBG: Battlegrounds Battle Royale (5,09 Prozent) und Roblox (3,33 Prozent).
Im Zuge der Analyse stießen Kaspersky-Experten auf den Spyware-Trojaner SpyNote, der unter dem Deckmantel einer Roblox-Mod unter Android-Nutzern verbreitet wird. Dieser verfügt über verschiedene Spionagefähigkeiten, darunter Keylogging, Bildschirmaufzeichnung oder Videostreaming von Telefonkameras.
"Doch das ist nicht alles: Von der Gaming-Industrie werden massenweise Personen- und Finanzdaten erhoben, an denen Cyberkriminelle interessiert sind. Sie unterbreiten Gamern verlockende Angebote und bereichern sich im Anschluss an ihnen. Die Angreifer haben Spielstände oder virtuelle Währungen im Visier und verkaufen zum Teil komplette Spielerkonten, die meist einen realen Wert darstellen. Dies unterstreicht die dringende Notwendigkeit, das Bewusstsein für Cybersicherheit in der Gaming-Community weiter zu schärfen", ergänzt Vasily Kolesnikov.
Kaspersky-Tipps für sicheres Gaming-Vergnügen
- Spiele nur aus offiziellen Stores wie Steam, dem App Store von Apple, Google Play oder dem Amazon Appstore herunterladen. Dies garantiert zwar keine 100-prozentige Sicherheit, jedoch gibt es auf diesen Plattformen eine eigene persönliche Prüfungsinstanz sowie einen Screening-Prozess, der neue Apps auf ihre Seriosität hin testet.
- Games, die nicht in großen Stores erhältlich sind, immer auf der offiziellen Website kaufen. Vorher sollte die URL der Domain geprüft und deren Authentizität sichergestellt werden.
- Vorsicht vor Phishing-Kampagnen und unbekannten Spielern. Es sollten keine Links, die per E-Mail oder in einem Spiele-Chat versendet wurden, angeklickt werden, wenn der Absender nicht eindeutig bekannt und vertrauensvoll ist. Dateien von Fremden niemals öffnen.
- Keine raubkopierte Software oder andere illegalen Inhalte herunterladen, auch wenn von einer legitimen Website dorthin weitergeleitet wurde.
- Eine robuste, zuverlässige Cybersicherheitslösung wie Kaspersky Premium nutzen, die umfassenden Cyberschutz für Desktop und mobile Geräte bietet sowie Computer nicht verlangsamt und reibungslos mit Steam und anderen Spielediensten kompatibel ist.
Quelle: Pressemitteilung