{"id":203468,"date":"2018-04-19T07:24:00","date_gmt":"2018-04-19T05:24:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=203468"},"modified":"2021-08-23T07:05:32","modified_gmt":"2021-08-23T05:05:32","slug":"minecraft-spieler-von-malware-durch-skins-bedroht","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/04\/19\/minecraft-spieler-von-malware-durch-skins-bedroht\/","title":{"rendered":"Minecraft-Spieler von Malware durch Skins bedroht"},"content":{"rendered":"

Eine gro\u00dfe Anzahl an Minecraft-Spielern ist wohl durch Malware infiziert. Die Schadsoftware kann Daten l\u00f6schen und Festplatten l\u00f6schen. Hier einigen Informationen zu diesem Fall.<\/p>\n

<\/p>\n

\"\"Aufgefallen ist dies dem Sicherheitsanbieter Avast, als dieser eine Datenanalyse der vergangenen 30 Tage durchf\u00fchrte. Diese ergab, dass <\/a>nahezu 50.000 Minecraft-Accounts mit Malware infiziert wurden. Die Schadsoftware kann Festplatten neu formatieren und Backups und Systemprogramme l\u00f6schen.<\/p>\n

Das verseuchte Powershell-Script, das die Sicherheitsexperten des Avast Threat Labs entdeckt haben, wird mit Hilfe der Minecraft \u201eSkins\" in Form von PNG-Dateien verbreitet. Diese Skins sind beliebte Features, um das Aussehen eines Minecraft Avatars zu ver\u00e4ndern. Sie k\u00f6nnen von diversen Online-Quellen auf die Minecraft-Website hochgeladen werden und stehen dann f\u00fcr die Spieler zum Download bereit.<\/p>\n

\"Malware\"<\/p>\n

Die Schadsoftware an sich ist relativ unspektakul\u00e4r und eine Anleitung, die Schritt f\u00fcr Schritt erkl\u00e4rt, wie sich diese mit Notepad erstellen l\u00e4sst, ist im Internet zu finden. Daher liegt es nahe, dass es sich bei den Entwicklern nicht um professionelle Internetkriminelle handelt.<\/p>\n

Weitaus besorgniserregender ist die Frage, wie die Schadsoftware problemlos auf die Minecraft-Website hochgeladen werden konnte. Sobald die Schadsoftware auf der offiziellen Minecraft-Website gehostet wird, k\u00f6nnte jede Erkennung durch einen Virenschutz vom Anwender als \u201eFalse-Positive\" missverstanden werden. Avast hat Mojang, den Erfinder von Minecraft, kontaktiert und sie sind dabei, diese Schwachstelle zu beheben.<\/p>\n

Deshalb ist Minecraft betroffen<\/h2>\n

Seit Januar 2018 spielen 74 Millionen Menschen rund um den Globus Minecraft \u2013 das ist ein Zuwachs von fast 20 Millionen im Jahresvergleich. Jedoch l\u00e4dt nur ein kleiner Prozentsatz davon modifizierte Skins auf seinen Computer herunter. Die meisten Spieler nutzen die Standardversion von Minecraft. Das erkl\u00e4rt auch die bislang geringe Anzahl an Infektionen. Innerhalb von 10 Tagen hat Avast 14.500 versuchte Angriffe abgewehrt. Die Gefahr darf aber in Anbetracht der enormen Spielerbasis trotzdem nicht untersch\u00e4tzt werden.<\/p>\n

\"Heatmap
\nHeatmap der Erkennung von verseuchten Skins<\/i><\/p>\n

Aus demografischer Sicht spielt ein breites Spektrum Minecraft, wobei die gr\u00f6\u00dfte Altersgruppe davon zwischen 15-21 Jahre alt ist und 43 Prozent der Nutzer ausmachen. Die Hacker k\u00f6nnten es somit auf eine angreifbarere Zielgruppe von ahnungslosen Nutzern abgesehen haben, deren Eltern und Erziehungsberechtigte das Spiel f\u00fcr vertrauensw\u00fcrdig erachten. Eine weitere Erkl\u00e4rung f\u00fcr den Angriff ist ein Penetrationstest, aber vermutlich wurde die Schwachstelle einfach auf Spa\u00df ausgenutzt\u00a0 \u2013 eine \u00fcbliche Vorgehensweise von Skript-Kiddies.<\/p>\n

So l\u00e4sst sich die Bedrohung erkennen<\/h2>\n

Die Spieler von Minecraft k\u00f6nnen die Gefahr auf verschiedene Weise erkennen. Die Schadsoftware ist in Skins enthalten, die sich direkt auf der Minecraft-Website befinden. Drei Beispiele, die diese Schadsoftware enth\u00e4lt, zeigen die nachfolgenden Bilder. Nicht alle Skins sind verseucht, aber wenn die Nutzer eine heruntergeladen haben, die jenen hier gleicht, sollte unbedingt ein Virensuchlauf durchgef\u00fchrt werden.<\/p>\n

\"Minecraft\"<\/p>\n

Einige Nutzer k\u00f6nnten auch ungew\u00f6hnliche Nachrichten in ihrem Postfach haben, wie beispielsweise folgende in englischer Sprache:<\/p>\n

\"You Are Nailed, Buy A New Computer This Is A Piece Of Sh*t\"<\/p>\n

\"You have maxed your internet usage for a lifetime\"<\/p>\n

\"Your a** got glued\"<\/p>\n

<\/p>\n

Ein weiterer Beweis einer Infektion sind Probleme mit der Systemleistung des Computers, die durch einen einfachen Tourstart.exe -Loop oder einer Fehlermeldung in Bezug auf eine Formatierung bedingt sind.<\/p>\n

<\/p>\n

Minecraft-Spieler m\u00fcssen Systemcheck durchf\u00fchren<\/h2>\n

Alle Spieler von Minecraft sollten unbedingt einen Suchlauf mit einem leistungsstarken und aktuellen Virenschutz durchf\u00fchren. Nutzer von Avast Free Antivirus und andern Avast Versionen sind gesch\u00fctzt, da die Schadsoftware damit erkannt und entfernt wird. Allerdings kann in einigen F\u00e4llen eine Neuinstallation der Minecraft-Anwendung erforderlich sein. In Ausnahmef\u00e4llen, n\u00e4mlich wenn der Computer bereits mit der Schadsoftware infiziert wurde und Daten gel\u00f6scht wurden, muss sogar das System neu aufgesetzt werden.<\/p>\n","protected":false},"excerpt":{"rendered":"

Eine gro\u00dfe Anzahl an Minecraft-Spielern ist wohl durch Malware infiziert. Die Schadsoftware kann Daten l\u00f6schen und Festplatten l\u00f6schen. Hier einigen Informationen zu diesem Fall.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4978,4328],"class_list":["post-203468","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-mincraft","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/203468","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=203468"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/203468\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=203468"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=203468"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=203468"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}