Posts Tagged ‘Schadprogrammen’

Passwortklau von Gamern auf YouTube

22. September 2022

In unserer Familie wird viel gezockt und ich mische auch kräftig als kleiner YouTuber mit. Da hat mich eine Meldung von Kaspersky nervös gemacht. Die Kaspersky-Experten haben auf YouTube ein ungewöhnliches Schadprogramm-Bundle identifiziert, also eine Sammlung von Schadprogrammen, die in Form einer einzigen Installationsdatei, eines selbstextrahierenden Archivs oder einer anderen Datei mit Installationsfunktionalität verbreitet werden. Dieses zielt auf Gamer ab. Es wird der verbreitete Stealer ‚RedLine‘ eingesetzt, einer der häufigsten Trojaner, der zum Diebstahl von Passwörtern und Anmeldeinformationen aus Browsern verwendet wird.

Cyberkriminelle machen nach Angaben von Kaspersky derzeit aktiv Jagd auf Gaming-Konten und Computerressourcen für Spiele. Kaspersky-Analysen zufolge wird Malware vom Typ Stealer häufig unter dem Deckmantel von Spiele-Hacks, Cheats und Cracks verbreitet. Die Sicherheitsforscher haben eine bislang neue Art schädlicher Aktivitäten im Zusammenhang mit Spielen entdeckt. Die Angreifer platzierten schädliche Pakete auf den YouTube-Kanälen ihrer Opfer unter dem Deckmantel spielbezogener Inhalte zusammen mit einem Link zu einem selbstextrahierenden RAR-Archiv in der Videobeschreibung. Das Archiv enthält mehrere schädliche Dateien – unter anderem einen berüchtigten RedLine-Stealer.

Cyberkrimelle können auf diese Weise Benutzernamen, Passwörter, Cookies, Bankkartendaten und Autofill-Daten von Chromium- und Gecko-basierten Browsern, Daten von Krypto-Wallets, Instant Messengern und FTP/SSH/VPN-Clients sowie Dateien gewisser Geräteerweiterungen erbeuten. Darüber hinaus kann RedLine Programme von Drittanbietern herunterladen und ausführen, Befehle in cmd.exe ausführen sowie Links im Standardbrowser öffnen. Der Stealer verbreitet sich auf verschiedene Weise, unter anderem über schädliche Spam-E-Mails und Drittanbieter-Loader.

Verbreitung der Malware

Neben der RedLine-Payload selbst ist das entdeckte Paket auch wegen seiner Fähigkeit zur Selbstverbreitung interessant. Dafür sind mehrere Dateien in dem Paket verantwortlich Sie empfangen Videos und posten diese auf den YouTube-Kanälen der infizierten Nutzer gemeinsam mit den Links zu einem passwortgeschützten Archiv. Die Videos werben für Cheats und Cracks und bieten Anleitungen zum Hacken beliebter Spiele und Software. Zu den genannten Games gehören APB Reloaded, CrossFire, DayZ, Dying Light 2, F1® 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat und Walken.

Wenn die Opfer das Originalpaket herunterladen, entpackt sich das RAR-Archiv von selbst. Es enthält eine Reihe schädlicher Dateien, Dienstprogramme und ein Skript zur automatischen Ausführung des Inhalts. Einige der Dateinamen haben explizite Ausdrücke.
Des Weiteren enthält das Bundle einen Miner. Dies ergibt durchaus Sinn, da die Hauptzielgruppe, dem gefundenen Video nach zu urteilen, Gamer sind. Sie haben mit hoher Wahrscheinlichkeit Grafikkarten installiert, die zum Mining verwendet werden können.

Social Media: Sicherheit durch Kaspersky Internet Security 2011

16. Mai 2010

Kindersicherung ist ein Teil der neuen Kaspersky Internet Security 2011-Suite.

Bei all meiner Begeisterung für Social Media sollte man die Sicherheit in den sozialen Netzwerken nicht vergessen. Es gilt ein besonderer Schutz für Kinder. Das haben auch die Hersteller von Anti-Viren-Software auf dem Schirm. Kaspersky, der russische Anti-Viren-Spezialist, hat sich mit der Kaspersky Internet Security 2011 unter anderem diesem Thema angenommen, bisher aber nur für Windows-User. Die neue Version Kaspersky Internet Security 2011 (DVD-Box) kommt am 8. Juni.
In die Consumer-Version wurde ein stark verbesserte Kindersicherung eingebaut. Mit ihr können Eltern den Zugang zu sozialen Netzwerken, Instant-Messanging-Diensten (ICQ, MSN) und Programmen auf dem Computer einschränken. Zusätzlich gibt es die Möglichkeit, den Zugang zum Computer, die Downloadkapazität von Dateien sowie die Übertragung persönlicher Daten zu limitieren. Bei der Sperrung im Bereich Soziale Netzwerke lassen sich beispielsweise einzelne Twitter- oder Facebook-Accounts sperren. Eine Auswertung gibt genau darüber Auskunft, ob der User die Kontaktaufnahme mit den gesperrten Accounts probiert hat.
Damit der Familienstreit sich in Grenzen hält, kann nun eingestellt werden, wie lange der Computer überhaupt verwendet werden darf. Der Start von Programmen kann unterbunden werden und das Herunterladen bestimmter Dateien lässt sich beschränken.
Sonst bietet die neue Version eine verbeserte Benutzeroberfläche, eine Rettungs-CD, eine hervorragende Sandbox-Technologie und eine neue Geo-Taging-Funktion. Hier lassen sich bestimmte Top-Level-Domains gleich mal sperren.  Internet Security 2011 kostet in der Vollversion 40 Euro und 30 Euro als Upgrade. Geld, das richtig investiert ist. Das sind rund 10 Cent pro Tag, das sollte einem die Sicherheit seiner Kinder und seines Rechners wert sein. Leider gibt es noch keine Aussagen über eine Mac-Version dieser Internet Security-Suite. Wir müssen uns mit dem klassischen Anti-Viren-Scanner begnügen.
Kaspersky Lab veröffentlichte derweil einen neuen Hintergrundartikel mit dem Titel „Risiko soziale Netzwerke“, verfasst von Georg Wicherski, Viren-Analyst bei Kaspersky Lab. Der Autor beschäftigt sich mit den Bedrohungen, denen Mitglieder von Online-Communities ausgesetzt sind. Allein das größte Netzwerk Facebook umfasst aktuell 400 Millionen Nutzer weltweit. Kein Wunder, dass Cyberkriminelle verstärkt soziale Netzwerke ins Visier nehmen. Denn dort finden sie detaillierte Informationen über das Privat- und Arbeitsleben von Internetanwendern auf dem Silbertablett serviert. Durch Sammeln, Auswerten und Analysieren dieser Daten werden die Attacken der Cyberkriminellen noch effektiver. Spam kann zum Beispiel besonders zielgerichtet versendet werden. Laut Georg Wicherski sind die gefährlichsten Bedrohungen für Nutzer sozialer Netzwerke Phishing-Attacken auf Accounts, Passwortdiebstahl mit Hilfe von Schadprogrammen, Drive-by-Download-Attacken und Angriffe über schädliche Anwendungen auf den Seiten der Communities.