{"id":193369,"date":"2017-08-24T08:26:13","date_gmt":"2017-08-24T06:26:13","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=193369"},"modified":"2022-09-20T08:43:56","modified_gmt":"2022-09-20T06:43:56","slug":"neue-malware-zielt-auf-spieler-von-online-games","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/08\/24\/neue-malware-zielt-auf-spieler-von-online-games\/","title":{"rendered":"Neue Malware zielt auf Spieler von Online-Games"},"content":{"rendered":"

Der europ\u00e4ische Sicherheitsanbieter ESET hat eine neue, raffinierte Malware entdeckt. Die Joao genannte Schadsoftware verbreitet sich \u00fcber Computerspiele, welche auf inoffiziellen Webseiten ver\u00f6ffentlicht werden. Die modulare Malware ist in der Lage, weitere sch\u00e4dliche Codes herunterzuladen und auszuf\u00fchren.<\/p>\n

<\/p>\n

Verbreitung \u00fcber verschiedene Online-Multiplayer-Spiele<\/h2>\n

\"\"F\u00fcr die Verbreitung ihrer Malware haben die Joao-Angreifer Online-Multiplayer-Spiele missbraucht. ESET Forscher konnten zeigen, dass hierf\u00fcr verschiedene Spieletitel von Aeria Games genutzt wurden, einem Vermarkter f\u00fcr Online-Spiele mit Hauptsitz in Berlin. <\/p>\n

Die Spiele wurden modifiziert und auf inoffiziellen Webseiten zum Download angeboten. Einmal heruntergeladen und gestartet, sammelt die Malware Informationen vom infizierten Computer und l\u00e4dt anschlie\u00dfend weitere Komponenten von einem Command-and-Control Server herunter. <\/p>\n

Die von den ESET Forschern entdeckten Joao-Komponenten enthielten M\u00f6glichkeiten f\u00fcr Backdoor-, Spionage- und \u00dcberlastangriffe (DDoS). <\/p>\n

Infektion im Hintergrund<\/h2>\n<\/p>\n

\u201eDas Opfer bekommt von der Infektion nichts mit, denn die modifizierten Spiele funktionieren einwandfrei\", erkl\u00e4rt Tom\u00e1\u0161 Gardo\u0148, Malware Analyst bei ESET. \u201eWenn ein Nutzer das Spiel herunterl\u00e4dt, f\u00e4llt ihm dabei nichts Komisches auf. Ohne verl\u00e4ssliche Sicherheitsl\u00f6sung als Schutzmechanismus ist der Computer anschlie\u00dfend infiziert\", warnt Gardo\u0148. Der einzige sichtbare Unterschied ist eine zus\u00e4tzliche .dll-Datei im Installationsordner des Spiels. <\/p>\n

Die Webseiten sind inzwischen gr\u00f6\u00dftenteils inaktiv oder bieten die infizierten Downloads nicht mehr an. Die Malware wird aktuell nur noch \u00fcber eine Webseite verbreitet (gf[dot]ignitgames[.]to), diese wird von allen ESET Security-Produkten blockiert. Aeria Games wurde bereits informiert. <\/p>\n

Sicherheitstipps f\u00fcr Gamer<\/h2>\n<\/p>\n

Im Zuge dieser neuen Art von Malware und mit der nahenden Gamescom<\/a> haben die Sicherheitsexperten von ESET einige Tipps f\u00fcr alle Gamer zusammengestellt, die keine b\u00f6sen \u00dcberraschungen erleben wollen: <\/p>\n