Posts Tagged ‘Rust’

Passwortklau von Gamern auf YouTube

22. September 2022

In unserer Familie wird viel gezockt und ich mische auch kräftig als kleiner YouTuber mit. Da hat mich eine Meldung von Kaspersky nervös gemacht. Die Kaspersky-Experten haben auf YouTube ein ungewöhnliches Schadprogramm-Bundle identifiziert, also eine Sammlung von Schadprogrammen, die in Form einer einzigen Installationsdatei, eines selbstextrahierenden Archivs oder einer anderen Datei mit Installationsfunktionalität verbreitet werden. Dieses zielt auf Gamer ab. Es wird der verbreitete Stealer ‚RedLine‘ eingesetzt, einer der häufigsten Trojaner, der zum Diebstahl von Passwörtern und Anmeldeinformationen aus Browsern verwendet wird.

Cyberkriminelle machen nach Angaben von Kaspersky derzeit aktiv Jagd auf Gaming-Konten und Computerressourcen für Spiele. Kaspersky-Analysen zufolge wird Malware vom Typ Stealer häufig unter dem Deckmantel von Spiele-Hacks, Cheats und Cracks verbreitet. Die Sicherheitsforscher haben eine bislang neue Art schädlicher Aktivitäten im Zusammenhang mit Spielen entdeckt. Die Angreifer platzierten schädliche Pakete auf den YouTube-Kanälen ihrer Opfer unter dem Deckmantel spielbezogener Inhalte zusammen mit einem Link zu einem selbstextrahierenden RAR-Archiv in der Videobeschreibung. Das Archiv enthält mehrere schädliche Dateien – unter anderem einen berüchtigten RedLine-Stealer.

Cyberkrimelle können auf diese Weise Benutzernamen, Passwörter, Cookies, Bankkartendaten und Autofill-Daten von Chromium- und Gecko-basierten Browsern, Daten von Krypto-Wallets, Instant Messengern und FTP/SSH/VPN-Clients sowie Dateien gewisser Geräteerweiterungen erbeuten. Darüber hinaus kann RedLine Programme von Drittanbietern herunterladen und ausführen, Befehle in cmd.exe ausführen sowie Links im Standardbrowser öffnen. Der Stealer verbreitet sich auf verschiedene Weise, unter anderem über schädliche Spam-E-Mails und Drittanbieter-Loader.

Verbreitung der Malware

Neben der RedLine-Payload selbst ist das entdeckte Paket auch wegen seiner Fähigkeit zur Selbstverbreitung interessant. Dafür sind mehrere Dateien in dem Paket verantwortlich Sie empfangen Videos und posten diese auf den YouTube-Kanälen der infizierten Nutzer gemeinsam mit den Links zu einem passwortgeschützten Archiv. Die Videos werben für Cheats und Cracks und bieten Anleitungen zum Hacken beliebter Spiele und Software. Zu den genannten Games gehören APB Reloaded, CrossFire, DayZ, Dying Light 2, F1® 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat und Walken.

Wenn die Opfer das Originalpaket herunterladen, entpackt sich das RAR-Archiv von selbst. Es enthält eine Reihe schädlicher Dateien, Dienstprogramme und ein Skript zur automatischen Ausführung des Inhalts. Einige der Dateinamen haben explizite Ausdrücke.
Des Weiteren enthält das Bundle einen Miner. Dies ergibt durchaus Sinn, da die Hauptzielgruppe, dem gefundenen Video nach zu urteilen, Gamer sind. Sie haben mit hoher Wahrscheinlichkeit Grafikkarten installiert, die zum Mining verwendet werden können.

Virtual Reality im Technikmuseum

21. Februar 2010

VR im Technikmuseum.

Dieses Land ist technikmüde und diesem Trend gilt es entgegen zu wirken. Wenn ich sehe, mit welchen Begeisterung Kinder basteln und erfinden anstatt nur konsumieren wie wir Erwachsenen, dann tut das gut. Ausdrücklich unterstütze ich Science Camps und alle Arten von innovativer Förderung von im Technisch-künstlerischen Tätigkeiten unseres Nachwuchses.
Dieses Engagement finde ich auch in Technikmuseen gut. Das „Science House“ im Europapark Rust hat es vorgemacht: Hier können Kinder und Jugendliche seit seiner Eröffnung im Frühjahr 2007 mit der Virtual Reality (VR) – Installation des Stuttgarter VR-Experten VISENSO komplexe naturwissenschaftliche Phänomene, wie den Magnetismus, spielerisch erkunden. Die Idee gefällt mir. Auf Basis der so genannten „Cyber-Classroom“-Technologie ermöglicht das Unternehmen jetzt einen breiten Einsatz der Virtuellen Realität in technischen Museen.
Was ist nun dieser „Cyber-Classroom“?
Das ist eine speziell für den Bildungsbereich entwickelte Virtual Reality-Anwendung, mit der sich komplexe, bislang nicht oder nur schwer darstellbare Lerninhalte aus Fächern wie Mathematik, Biologie, Chemie dreidimensional auf spielerische Art und Weise erleb- und begreifbar machen lassen. Hierzu gehört u.a. auch der menschliche Hörvorgang.
Mit Hilfe eines intuitiv bedienbaren Gamepads, das auf Basis eines handelsüblichen „Joysticks“ auf einer Bedienkonsole montiert ist, können die Ausstellungsbesucher der „experimenta“ binnen Sekunden kinderleicht in das 3D-Modell eines Ohrs eintauchen.
Ausgehend vom menschlichen Schädel wird über das Gamepad ein „virtueller Flug“ durch das Ohr gestartet. Wie sind Außen-, Mittel- und Innenohr aufgebaut und wie nimmt bspw. das Außenohr Schall auf? Wie wird im Mittelohr Schall umgewandelt und im Innenohr der Hörnerv durch Schall erregt? Das selbstständige Auslösen eines hohen bzw. tiefen Tons macht auf Basis der Virtual Reality-Software COVISE von VISENSO mittels Simulation sichtbar, wie sich die Schallwellen durch das Ohr bewegen und wie diese auf das Außen-, Mittel- und Innenohr und seine Bestandteile einwirken. Die Farben blau bzw. rot visualisieren dabei ob es sich um einen hohen bzw. einen tiefen Ton handelt.
Die einzelnen Teile der Anatomie, wie  Trommelfell, Hammer, Amboss, Steigbügel und Schnecke, können durch den Betrachter mit einem Zeiger eigenhändig gedreht und bewegt werden. Parallel gibt ein Infofenster kontextabhängig weitere Erläuterungen zu den jeweiligen Funktionen und Vorgängen im Ohr.
Das VR-Exponat wurde in seiner Anmutung eigens an die Corporate Identity der Ausstellung angepasst und somit optimal in die organische Raumstruktur der 3D-Exponate integriert. Die fest verbaute Rückprojektionsscheibe erlaubt mit einer Bilddiagonale von 84 Zoll (2,13 Metern) und zwei leistungsstarken Projektoren eine brilliante Visualisierung.
„Mit Hilfe einer interaktiven, virtuellen Darstellung lernen Kinder und Schüler auf spielerische und spannende Weise hochkomplexe Zusammenhänge, wie bspw. beim Gehörvorgang, kennen und verstehen“, so VISENSO-Chef Martin Zimmermann. „Damit leisten virtuelle Exponate einen wichtigen Beitrag zur kindlichen Früherziehung, sowie zur Aus- und Weiterbildung von Schülern und Erwachsenen“.
VISENSO bietet den „Cyber-Classroom“ auch als mobile Variante bspw. mit einem 3D-Stereo-TV, einer Graphik-Workstation, Wii-Interaktionsgerät und Anwendungen aus verschiedenen Fachbereichen an. So lässt sich die Technologie auch ohne weiteres für wechselnde oder Wanderausstellungen einsetzen.