Cheat Lab: Ein Trojanisches Pferd für Gamer

21.04.2024 16:27 Uhr Lurker

Cheat Lab: Spiele-Cheat birgt Infostealer

Das Lockangebot

Ein anscheinend harmloses Tool zur Spieloptimierung – Cheat Lab – lockt ahnungslose Spieler in eine Falle. Das vermeintliche Cheat-Tool ist in Wirklichkeit mit Redline-Infostealer-Malware infiziert. Es ködert Nutzer mit der Aussicht auf eine kostenlose Lizenz.

Gamer die das Angebot wahrnehmen und das Programm mit ihren Freunden teilen, aktivieren unwissentlich die Malware. Ein Aktivierungsschlüssel der mitgeliefert wird suggeriert zusätzliche Legitimität.

Die Täuschungsmethode

Die Malware ist nicht im typischen .exe-Format angeordnet – sie versteckt sich als unkompilierter Bytecode in ZIP-Dateien. Während der Installation kompiliert „compiler.exe“ den Bytecode der bei jedem Systemneustart aktiv bleibt.

Die Infostealer-Malware ist so konzipiert, dass sie nach dem Systemstart weiterhin aktiv ist. Sie kopiert ihre drei Hauptdateien in versteckte Pfade und ist dadurch schwer zu entdecken und zu entfernen.

Beliebtes Zielobjekt: Benutzerdaten

Die Programmoperationen sind hinterlistig. Sie verstehen es, eine Vielzahl sensibler Daten zu beschaffen, darunter Browser-Anmeldeinformationen, Kreditkartendetails und mehr. Darüber hinaus führt sie eine detaillierte Systeminventur durch. Selbst Kryptowährungen sind vor diesem digitalen Dieb nicht sicher.

Globale Verbreitung und Verfügbarkeit

Die Malware hat, laut McAfee-Telemetriedaten, eine breite geografische Abdeckung und ist in zahlreichen Regionen der Welt vertreten. Sie ist im Untergrund sowie als Einzelkauf als ebenfalls im Abonnement erhältlich.

Verbreitungskanäle

Redline-Infostealer wird bevorzugt durch Malvertising, irreführende YouTube-Videolinks, Peer-to-Peer-Downloads und zweifelhafte Download-Websites verbreitet.

Vorsicht geboten, sogar auf GitHub

Die Malware nutzt auch das renommierte Hosting-Service GitHub für ihre Verbreitung, indem sie gefährliche Programme als harmlose Cheat-Tool-Demos tarnt. Dies verstärkt die Glaubwürdigkeit der betrügerischen Software.

Kommentare

Spieler stehen aufgrund ihres offenen Umgangs mit Download-Angeboten und Tools besonders im Fokus von Cyberkriminellen. „Cheat Lab“ ist ein Beispiel dafür, ebenso wie Cyberbedrohungen sich als nützliche Helfer tarnen können um unerwartete Schäden anzurichten.

Ähnliche News

Infostealer-Malware auf YouTube verbreitet sich über KI-generierte Videos

Infostealer-Malware verbreitet sich über KI-Videos auf YouTube

YouTube ist zu einem Hotspot für die Verbreitung von Infostealer-Malware geworden. Die Angreifer setzen dabei auf synthetisch generierte Videos um ihre Opfer zum Download der Schadsoftware zu verleiten.

Manipulierter MSI Afterburner wird zum Werkzeug von Cyberkriminellen

MSI Afterburner: Gaming-PCs für Monero-Mining missbraucht

Ein beliebtes Tool unter Gamern der MSI Afterburner, wird derzeit von Cyberkriminellen missbraucht um Zugangsdaten zu stehlen und Kryptowährungen zu schürfen. Die manipulierte Version des Programms verbreitet sich über weiterhin als 50 gefälschte Webseiten.

Erhöhtes Risiko: Infostealer-Angriffe bedrohen macOS-User zunehmend

Infostealer-Angriffe auf macOS-User nehmen drastisch zu

Die unsichtbare Gefahr: Infostealer-Angriffe auf Apple-Systeme Stetig nimmt die Bedrohung durch Infostealer-Angriffe für Nutzer von macOS zu. Er hat sie auf dem Schirm: Die neuen Bedrohungen Atomic Stealer und Realst machen sich über Malvertising breit.

Fake ChatGPT-Apps verbreiten Malware für Android und Windows

Seit der Veröffentlichung von ChatGPT, dem KI-Chatbot von OpenAI, haben Cyberkriminelle die Popularität des Tools ausgenutzt um Malware zu verbreiten. Inzwischen gibt es weiterhin als 50 gefälschte ChatGPT-Apps die auf Windows- und Android-Geräten die Verbreitung von Malware ermöglichen.

Gefahr im Verzug: Trojanisierte McAfee-App Bedroht Android-Nutzer

Trojanisierte McAfee Security-App gefährdet Android-Nutzer

Die Maske des Vertrauens: Vultur als McAfee getarnt Eine neue Cyber-Bedrohung umkreist Android-Nutzer. Die Malware *Vultur Banking*, getarnt als die McAfee Security App, hat es auf sensible Informationen abgesehen.