Kriminelle locken Gamer in die Malware-Falle

Cyber-Gangster verbreiten aktuell manipulierte Erweiterungen, sogenannte Modpacks, über eine eigene Webseite und ködern vor allem Spieler von «Minecraft» mit Versprechungen von ungestörtem Spielspass - doch im Hintergrund werden Browser-Daten und Passwörter ausgelesen. Davor warnt IT-Security-Spezialist G DATA CyberDefense.

«SugarSMP» im Fokus

In den Fokus der Experten ist die Plattform «SugarSMP» geraten. Statt friedlichem Online-Refugium sollen sich Spieler auf einem privaten Server einloggen. Dieser setzt die Installation sogenannter Modpacks voraus. In der Szene zwar nicht sehr ungewöhnlich - doch lauert in diesem Fall gefährliche Schad-Software unter der bonbonbunten Verkleidung.

Die Malware «SparkStealer» greift für den User unbemerkt Zugangsdaten - unter anderem für Github, Browser-Infos, Krypto-Wallets sowie Inhalte aus Anwendungen wie Discord, Steam oder Telegram ab. Auch werden Nutzer mit den abgegriffenen Daten erpresst. Einer der Betroffenen hat sich daraufhin auf Reddit gemeldet und vor der Seite gewarnt.

Gegenmassnahmen treffen

G Data rät infizierten Nutzer zur Neuinstallation von Discord. Zudem sollten sie geplante Tasks entfernen und einen Anti-Viren-Check vornehmen. Aber auch das Abmelden aus Browser- und Discord-Sitzungen wird empfohlen; wie auch Discord-Backup-Codes für die Zwei-Faktor-Authentifizierung neu zu generieren. Und Passwörter sind ebenfalls zu ändern, rät G DATA. (pressetext.com)

«Sweet Minecraft Mods»: Gamer sollen sich mit «SparkStealer» infizieren (Bild: blog.gdata.de)