Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Online-Gamer im Visier der Hacker

Virtuelle Werte als begehrtes Diebesgut

Online-Gamer im Visier der Hacker

21. Februar 2011, 17:31 Uhr | Lars Bube
Fortsetzung des Artikels von Teil 2

Phishing und Trojaner

Angriffe erfolgen über zwei Wege, die denen des klassischen Kontobetrugs entsprechen: Phishing und Spionagetrojaner. Phishing ist weit verbreitet und zielt zumeist auf Geldinstitute, Online-Bezahldienste oder Shopping-Plattformen. Aber 1,83 Prozent der Phishing-Nachrichten drehten sich um Wow. Andere Online-Spiele waren bei den Zahlen von Kaspersky nicht ausgewiesen.

Die Phisher warben mit besonderen Fähigkeiten oder Objekten (z.B. Mounts), die der Spieler erwerben kann, wenn er sich einloggt. Eine sehr erfolgreiche Betrugskampagne lud die Empfänger ein, sich in die Betaversion von Cataclysm einzuloggen. Die entsprechenden Login-Seiten sind sehr gut gefälscht, jedoch passiert nach dem Einloggen nichts. Oft landet der Anwender auf einer Fehlerseite oder auf der echten Hauptseite des Spiels.

Der Phisher hat die Kontodaten dann schon gestohlen. Manche Phishing-Seiten kombinieren ihren Angriff mit einer Trojaner-Attacke. Die Phishing-Seite ist dann so programmiert, dass sie versucht, eine Lücke im Browser auszunutzen, um einen Schädling nachzuladen. Der Anwender sieht beispielsweise nach der Eingabe seiner Zugangsdaten einen Hinweis "Processing…". Und während er auf eine Antwort des Servers wartet, überträgt dieser im Hintergrund den Trojaner.

Ein Trojaner, der Online-Gamer im Visier hat, ist in erster Linie ein Keylogger, der ebenfalls versucht, die Kontodaten zu stehlen. Er registriert, dass der Anwender sich anmeldet, und zeichnet nun alle Tastatureingaben auf. Dieses Login-Script sendet er an eine bestimmte IP-Adresse, wo der Kontodieb wartet. Beispiele sind Trojan-GameThief.Win32.OnlineGames.WOW oder Trojan-PWS.OnLineGames.

Manche Schädlinge gehen noch weiter und suchen beispielsweise im Speicher nach Spielvariablen wie dem Servernamen, auf dem der Gamer registriert ist.

Doch die Spezialtrojaner bringen auch die klassischen Gefahren eines jeden Schädlings mit, sie laden weiteren Code nach, öffnen Backdoors zur Fernsteuerung, suchen nach anderen privaten Daten, versuchen sich im Netz zu verbreiten oder werden in ein Botnetz integriert, um beispielsweise weiteren Spam zu verbreiten. Andere löschen wichtige Dateien oder installieren hartnäckige Werbe-Toolbars für den Browser.

  1. Online-Gamer im Visier der Hacker
  2. Die Goldfarmen der China-Mafia
  3. Phishing und Trojaner
  4. Schutzprogramme einschalten
  5. Schutz vor Gaming-Angriffen
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Redgate Software

Redgate Software
AixpertSoft GmbH

AixpertSoft GmbH
easybell GmbH

easybell GmbH
WatchGuard Technologies

WatchGuard Technologies
NFON AG

NFON AG