Sicherheitsforscher und US-Behörden schlagen Alarm.
Die Vorfreude auf den Gaming-Blockbuster des Jahres ist riesig – und genau das machen Cyberkriminelle sich zunutze. Erst am Freitag warnte der Sicherheitsdienstleister NordVPN vor einer Welle von Malware-Kampagnen, die gezielt die Spannung um den GTA-VI-Release ausbeuten. „Die enorme Erwartungshaltung senkt die Wachsamkeit der Spieler“, erklärt NordVPN-CTO Marijus Briedis. Das mache Gamer anfällig für betrügerische Machenschaften.
Immer mehr Unternehmen und Privatpersonen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenlosen Sicherheits-Ratgeber herunterladen
Falsche Installer und Phishing-Seiten
Die Angreifer setzen auf mehrere Methoden gleichzeitig. Im Umlauf sind gefälschte Installationsdateien, Android-Adware als angebliche Beta-Versionen getarnt sowie Phishing-Seiten, die speziell darauf ausgelegt sind, Rockstar-Social-Club-Zugangsdaten zu stehlen. Mitte Mai sorgte eine betrügerische E-Mail, die angeblich vom Elektronikhändler Best Buy stammte, für einen deutlichen Anstieg der Suchanfragen – den die Hacker sofort ausnutzten.
Besonders perfide: Die Kriminellen verteilen auch Windows-Schadsoftware, die als offizielle Nvidia-Treiber getarnt ist. Diese Dateien nutzen Speichermanipulation und DLL-Seitenladung, um Sicherheitsmechanismen zu umgehen und weitere Schadsoftware einzuschleusen. Trotz der zahlreichen angeblichen „Beta-Keys“ in sozialen Netzwerken und auf Drittanbieter-Seiten: Es gibt derzeit keine offiziellen öffentlichen Beta-Tests oder Vorbestellungen für das Spiel, das am 19. November 2026 erscheinen soll.
FBI ermittelt – infizierte Steam-Spiele
Doch nicht nur einzelne Titel sind betroffen. Auch große Vertriebsplattformen stehen im Fokus der Angreifer. Das FBI hat nach eigenen Angaben Informationen von Opfern angefordert, die durch Malware in mehreren Steam-Spielen geschädigt wurden. Die Ermittlungen erstrecken sich über den Zeitraum von Mai 2024 bis Januar 2026. Sieben konkrete Titel wurden identifiziert: BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi und Tokenova.
Ein weiteres aktuelles Beispiel ist die „StaryDobry“-Kampagne. Seit Ende Dezember verbreiten Angreifer auf Torrent-Seiten manipulierte Spiele, die heimlich XMRig-Miner installieren – Schadsoftware, die die Rechenleistung des Opfers zum Schürfen von Kryptowährungen missbraucht. Das „Blitz“-Malware-Projekt, das bis Mai 2025 aktiv war, setzte auf infizierte Spiel-Cheats, die über Telegram verbreitet wurden. Die Folge: Info-Stealer und DDoS-Bots befielen fast 300 Opfer in 26 Ländern.
Diese 7 psychologischen Schwachstellen Ihrer Mitarbeiter nutzen Hacker gnadenlos aus, um Schadsoftware einzuschleusen. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen – und wie man sie entlarvt. Kostenloses Anti-Phishing-Paket jetzt gratis herunterladen
Bereits Anfang 2025 entdeckten Forscher zudem sogenannte „Browser-in-the-Browser“-Angriffe (BitB) gegen Counter-Strike-2-Spieler. Dabei wurden auf E-Sport-Webseiten gefälschte Login-Pop-ups eingeblendet, die Steam-Zugangsdaten abgriffen.
Neue Angriffsvektoren: KI und Cloud-Dienste
Die Angreifer setzen zunehmend auf moderne Technologien. Erst am Freitag wurden Berichte über „LLMShare“ bekannt – eine Methode, bei der Kriminelle geteilte Chat-Links von ChatGPT und Claude nutzen, um schädliche Inhalte zu verbreiten. Die Links führen zu gefälschten Installationsanleitungen, die schädliche Terminal-Befehle oder gerenderten Code enthalten, der wie Fehlerseiten aussieht.
Das Sicherheitsunternehmen Permiso Security deckte zudem die Schwachstelle „ChatGPhish“ auf. Sie erlaubt Angreifern, den Markdown-Renderer von ChatGPT zu missbrauchen, um automatisch Tracking-Pixel, QR-Codes oder gefälschte Sicherheitswarnungen zu laden. So lassen sich IP-Adressen und User-Agent-Daten sammeln.
Microsoft zerschlägt Signier-Dienst für Malware
Um der Infrastruktur solcher Bedrohungen entgegenzuwirken, hat Microsoft kürzlich einen „Malware-Signing-as-a-Service“-Betrieb (MSaaS) der Gruppe Fox Tempest zerschlagen. Die Gruppe hatte den Azure Artifact Signing-Dienst missbraucht, um über 1.000 Zertifikate zu erstellen. Damit signierten sie verschiedene Formen von Ransomware und Info-Stealern. Die dazugehörige Domain wurde im Rahmen eines Gerichtsverfahrens in New York beschlagnahmter.
