Hacker nutzen Raubkopien von Spielen, um Malware zu verbreiten

Eskere Guru

Raubkopien oder gecrackte Versionen von Spielen sind schon lange ein Nährboden für die Verbreitung von Malware, und Cyberkriminelle nutzen mittlerweile CAPTCHA-Herausforderungen, um ihre Angriffe noch effektiver zu machen.

Laut einem aktuellen Bericht von McAfee Labs nutzen Angreifer CAPTCHA, um Benutzer zu täuschen, indem sie bösartige Websites oder Downloads für legitim halten. Sicherheitsforscher entdeckten im vergangenen Monat erstmals die Verwendung von CAPTCHAs in Schadsoftware-Übermittlungsprogrammen.

Seitdem hat diese Technik schnell an Bedeutung gewonnen, und Berichten zufolge stößt weltweit eine wachsende Zahl von Benutzern auf sie. Die Daten von McAfee deuten darauf hin, dass diese Angriffsmethode immer häufiger auftritt und in verschiedenen Regionen immer mehr Personen einem Risiko aussetzt.

Diese Methode ist bei Raubkopien üblich, bei denen Benutzer möglicherweise ohnehin damit rechnen müssen, sich durch zusätzliche Hürden zu kämpfen, etwa durch die Umgehung von Verifizierungssystemen. Wenn Benutzer nach gecrackten Versionen beliebter Spiele suchen, landen sie häufig auf zwielichtigen Websites. Diese Websites verwenden häufig CAPTCHAs, um glaubwürdiger zu wirken und so den Eindruck zu erwecken, dass die angebotenen Dateien oder Inhalte sicher seien. Nach dem Lösen des CAPTCHAs werden Benutzer zum Herunterladen einer Datei weitergeleitet, die normalerweise voller Malware ist, in diesem Fall Lumma Stealer.

Infektionskette der Lumma Stealer-Malware.
McAfee

Lumma Stealer ist eine hochentwickelte Schadsoftware zum Diebstahl von Informationen, die im Jahr 2022 auftauchte. Sie zielt auf sensible Daten wie Anmeldedaten, Browser-Cookies, gespeicherte Passwörter und Informationen von FTP -Clients (File Transfer Protocol) und Kryptowährungs-Wallets ab.

Die Malware sammelt diese Daten heimlich von infizierten Systemen und überträgt sie an von Angreifern kontrollierte Remote-Server. Seine Fähigkeit, große Webbrowser wie Chrome , Firefox und Edge zu stehlen, sowie seine Fähigkeit, Kryptowährungs-Wallets zu kompromittieren, macht es zu einer starken Bedrohung, insbesondere für Benutzer, die digitale Vermögenswerte besitzen.

Die Google-Suche enthält Links zu Raubkopien oder gecrackten Versionen von Black Myth Wukong.
Es wird dringend empfohlen, solche Websites zu meiden, die Raubkopien von Spielen oder Software anbieten. McAfee

Die Malware verbreitet sich über Phishing-Kampagnen, bösartige Downloads und kompromittierte Websites, oft versteckt in Raubkopien oder Gaming-Mods. Lumma Stealer nutzt verschiedene Umgehungstaktiken, wie z. B. die Verschlüsselung der Kommunikation mit seinem Command-and-Control-Server und den Einsatz von Verschleierungstechniken, um der Erkennung durch Antivirenprogramme zu entgehen. Seine Fähigkeit, Sicherheitsmaßnahmen zu umgehen und wertvolle Informationen zu sammeln, macht es zu einem gefährlichen Werkzeug für Cyberkriminelle.

Ein falsches Sicherheitsgefühl

Das CAPTCHA bietet eine zusätzliche Tarnschicht, da es schädlichen Websites und Downloads hilft, automatisierte Scanner zu umgehen, die von Sicherheitslösungen verwendet werden. CAPTCHA erfordert menschliches Eingreifen und täuscht so Sicherheitssysteme vor, die Website sei legitim.

Raubkopien von Spielen sind aus mehreren Gründen für Cyberkriminelle attraktiv. Erstens gehen Benutzer, die nach kostenloser oder geknackter Software suchen, eher Risiken ein, indem sie Warnungen umgehen und sogar den Virenschutz deaktivieren, um die Software zu installieren. Zweitens erfordern Raubkopien oft „Patches“ oder „Keygens“, die häufig als Malware getarnt werden.

Die Verwendung von CAPTCHA täuscht Benutzer vor, dass der Download oder die Website, mit der sie interagieren, sicherer ist. Da CAPTCHAs typischerweise als Sicherheitsmaßnahmen angesehen werden, denken viele Benutzer nicht zweimal darüber nach, sie zu lösen. Nachdem sie das CAPTCHA gelöst haben, laden sie unwissentlich infizierte Dateien herunter und setzen ihre Systeme anfällig für Angriffe.

So bleiben Sie geschützt

Um Malware-Angriffe zu vermeiden, ist es wichtig, sich von Raubkopien fernzuhalten. Das Herunterladen gecrackter Spiele oder Software erhöht das Risiko einer Malware-Infektion erheblich. Nutzen Sie stattdessen immer legitime Plattformen zum Herunterladen von Spielen und Software, da diese Quellen verifiziert und sicherer sind. Um neue Bedrohungen erkennen und verhindern zu können, ist es wichtig, dass Sie Ihre Sicherheitssoftware wie Antiviren- und Anti-Malware-Tools auf dem neuesten Stand halten. Wenn Ihr Antiviren-Tool außerdem eine Installation markiert, ignorieren Sie diese nicht. Es gibt wahrscheinlich einen triftigen Grund für die Warnung.

Da Cyberkriminelle ihre Taktiken weiterentwickeln, ist es von entscheidender Bedeutung, über neue Malware-Strategien auf dem Laufenden zu bleiben. CAPTCHAs, die ursprünglich dazu gedacht waren, menschliche Benutzer zu bestätigen, werden heute von Angreifern als Methode zur Verbreitung von Malware ausgenutzt, insbesondere im Bereich der Raubkopien von Spielen. Das Verständnis dieser Risiken und das Ergreifen vorbeugender Maßnahmen kann die Wahrscheinlichkeit, Opfer solcher Angriffe zu werden, erheblich verringern.