Hacker verbreiten gefährliche Infostealer und Adware, indem sie sie als gecrackte Versionen beliebter Videospiele ausgeben, warnen Experten.
Cybersicherheitsforscher von AhnLab behaupten, dass diese neueste Kampagne aufgrund des Dateityps, den die Hacker gewählt haben, um Antivirenprogramme und andere Cybersicherheitsschutzmaßnahmen zu umgehen, besonders einzigartig ist.
Das Team berichtete, eine Reihe bösartiger Websites entdeckt zu haben, die gecrackte Versionen beliebter Spiele wie Elden Ring, ROBLOX, Dark Souls 3, Red Dead Redemption 2, Call of Duty und viele andere bewerben. Leute, die die ausführenden Dateien von diesen Orten herunterladen, werden jedoch überrascht sein – statt des eigentlichen Spiels erhalten sie lediglich ChromeLoader, eine bekannte Malware (öffnet in neuem Tab) in der Lage, alle möglichen bösen Dinge zu tun. Zu seinen Funktionen gehört die Möglichkeit, Benutzern Anzeigen zu zeigen, die im Browser gespeicherten Anmeldeinformationen sowie andere gespeicherte Daten zu stehlen.
VHD-Dateien
Normalerweise würden die Hacker bei Kampagnen wie dieser die Malware in eine ISO-Datei packen – eine virtuelle Laufwerksdatei, die die Opfer auf einem virtuellen Laufwerk „mounten“ können. Nach der Ausführung würde die Datei als zusätzliches Wechseldatenträgerlaufwerk angezeigt, von dem aus sie die ausführbare Datei (in diesem Fall die Malware) installieren könnten.
Diesmal haben sich die Hacker jedoch statt der ISO für VHD-Dateien entschieden. Genau wie eine ISO-Datei kann eine VHD problemlos auf einem Windows-System bereitgestellt werden und funktioniert auch gut mit den meisten Virtualisierungssoftware.
In der Zwischenzeit wurden die Websites, auf denen die Malware gehostet wurde, vom Netz genommen, sagten die Forscher.
Um sich vor Bedrohungen wie dieser zu schützen, wird den Benutzern wie üblich empfohlen, sich von Torrent-Websites und anderen inoffiziellen Downloadquellen fernzuhalten. Raubkopierte Software, Cracks, Schlüsselgeneratoren und Aktivatoren sind einer der beliebtesten Angriffsvektoren, die Bedrohungsakteure verwenden, um alle Arten von Malware und Viren zu verbreiten.
Eine starke Antivirenlösung hilft ebenfalls.
Über: Piepender Computer (öffnet in neuem Tab)