Hacker verbreiten neue Malware: Dabei handelt es sich um gefährliche Infostealer und Adware, die als geknackte Versionen beliebter Videospiele getarnt werden, warnen Experten.
Cybersecurity-Forscher von AhnLab behaupten, dass diese neueste Kampagne besonders einzigartig ist, weil die Hacker einen Dateityp gewählt haben, um Antivirenprogramme und andere Cybersecurity-Schutzmaßnahmen zu umgehen.
Das Team hat eine Reihe bösartiger Websites entdeckt, die geknackte Versionen von beliebten Spielen wie Elden Ring, ROBLOX, Dark Souls 3, Red Dead Redemption 2, Call of Duty und vielen anderen anpreisen. Wer die ausführenden Dateien von diesen Seiten herunterlädt, erlebt jedoch eine Überraschung: Statt des eigentlichen Spiels erhält er nur den ChromeLoader, eine bekannte Malware, die alle Arten von Schäden anrichten kann. Sie kann unter anderem Werbung einblenden und die im Browser gespeicherten Zugangsdaten sowie andere gespeicherte Daten stehlen.
Malware in Form von VHD-Dateien
Bei Kampagnen wie dieser packen die Hacker die Malware normalerweise in eine ISO-Datei - eine virtuelle Laufwerksdatei, die die Opfer auf einem virtuellen Laufwerk "mounten" können. Sobald die Datei ausgeführt wird, erscheint sie als zusätzlicher Wechseldatenträger, von dem aus sie die ausführbare Datei (in diesem Fall die Malware) installieren können.
>Ein guter Grund, keine raubkopierte Software herunterzuladen (Öffnet sich in einem neuen Tab)
> Millionen Android-Geräte von geldhungriger Malware betroffen (Öffnet sich in einem neuen Tab)
Dieses Mal haben sich die Hacker jedoch für VHD-Dateien statt für die ISO-Datei entschieden. Genau wie eine ISO-Datei kann eine VHD-Datei problemlos in ein Windows-System eingebunden werden und funktioniert auch mit den meisten Virtualisierungsprogrammen.
In der Zwischenzeit wurden die Websites, auf denen die Malware gehostet wurde, vom Netz genommen, so die Forscher.
Um sich vor Bedrohungen wie dieser zu schützen, sollten Nutzer Torrent-Websites und andere inoffizielle Download-Quellen meiden. Raubkopien von Software, Cracks, Schlüsselgeneratoren und Aktivatoren gehören zu den beliebtesten Angriffsmethoden, mit denen Bedrohungsakteure alle Arten von Malware und Viren verbreiten.
Ein leistungsfähiges Antivirenprogramm (Öffnet sich in einem neuen Tab) ist ebenfalls hilfreich.
Via: BleepingComputer (Öffnet sich in einem neuen Tab)