Minecraft Quelle Surie Shutterstock 692663092 700

Bild: Surie / Shutterstock.com

Eine Datenanalyse der vergangenen 30 Tage von Avast ergab, dass nahezu 50.000 Minecraft-Accounts mit Malware infiziert wurden. Die Schadsoftware kann Festplatten neu formatieren und Backups und Systemprogramme löschen.

 Das verseuchte Powershell-Script, das die Sicherheitsexperten des Avast Threat Labs entdeckt haben, wird mit Hilfe der Minecraft „Skins“ in Form von PNG-Dateien verbreitet. Diese Skins sind beliebte Features, um das Aussehen eines Minecraft Avatars zu verändern. Sie können von diversen Online-Quellen auf die Minecraft-Website hochgeladen werden und stehen dann für die Spieler zum Download bereit.

Die Schadsoftware an sich ist relativ unspektakulär und eine Anleitung, die Schritt für Schritt erklärt, wie sich diese mit Notepad erstellen lässt, ist im Internet zu finden. Daher liegt es nahe, dass es sich bei den Entwicklern nicht um professionelle Internetkriminelle handelt. Weitaus besorgniserregender ist die Frage, wie die Schadsoftware problemlos auf die Minecraft-Website hochgeladen werden konnte. Sobald die Schadsoftware auf der offiziellen Minecraft-Website gehostet wird, könnte jede Erkennung durch einen Virenschutz vom Anwender als „False-Positive“ missverstanden werden. Avast hat Mojang, den Erfinder von Minecraft, kontaktiert und sie sind dabei, diese Schwachstelle zu beheben.

Mincraft URL 700

URL der infizierten Skin

Deshalb ist Minecraft betroffen

Seit Januar 2018 spielen 74 Millionen Menschen rund um den Globus Minecraft – das ist ein Zuwachs von fast 20 Millionen im Jahresvergleich. Jedoch lädt nur ein kleiner Prozentsatz davon modifizierte Skins auf seinen Computer herunter. Die meisten Spieler nutzen die Standardversion von Minecraft. Das erklärt auch die bislang geringe Anzahl an Infektionen. Innerhalb von 10 Tagen hat Avast 14.500 versuchte Angriffe abgewehrt. Die Gefahr darf aber in Anbetracht der enormen Spielerbasis trotzdem nicht unterschätzt werden.

Minecraft World Map

Heatmap der Erkennung von verseuchten Skins

Aus demografischer Sicht spielt ein breites Spektrum Minecraft, wobei die größte Altersgruppe davon zwischen 15-21 Jahre alt ist und 43 Prozent der Nutzer ausmachen. Die Hacker könnten es somit auf eine angreifbarere Zielgruppe von ahnungslosen Nutzern abgesehen haben, deren Eltern und Erziehungsberechtigte das Spiel für vertrauenswürdig erachten. Eine weitere Erklärung für den Angriff ist ein Penetrationstest, aber vermutlich wurde die Schwachstelle einfach auf Spaß ausgenutzt – eine übliche Vorgehensweise von Skript-Kiddies.

So lässt sich die Bedrohung erkennen

Die Spieler von Minecraft können die Gefahr auf verschiedene Weise erkennen. Die Schadsoftware ist in Skins enthalten, die sich direkt auf der Minecraft-Website befinden. Drei Beispiele, die diese Schadsoftware enthält, zeigen die nachfolgenden Bilder. Nicht alle Skins sind verseucht, aber wenn die Nutzer eine heruntergeladen haben, die jenen hier gleicht, sollte unbedingt ein Virensuchlauf durchgeführt werden.

Minecraft Spieler

Einige Nutzer könnten auch ungewöhnliche Nachrichten in ihrem Postfach haben, wie beispielsweise folgende in englischer Sprache:

  • “You Are Nailed, Buy A New Computer This Is A Piece Of Sh*t”
  • “You have maxed your internet usage for a lifetime”
  • “Your a** got glued”

Minecraft Avast Message 700

Ein weiterer Beweis einer Infektion sind Probleme mit der Systemleistung des Computers, die durch einen einfachen Tourstart.exe -Loop oder einer Fehlermeldung in Bezug auf eine Formatierung bedingt sind.

Minecraft Formatierung 700

Minecraft-Spieler müssen Systemcheck durchführen

Alle Spieler von Minecraft sollten unbedingt einen Suchlauf mit einem leistungsstarken und aktuellen Virenschutz durchführen. Nutzer von Avast Free Antivirus und andern Avast Versionen sind geschützt, da die Schadsoftware damit erkannt und entfernt wird. Allerdings kann in einigen Fällen eine Neuinstallation der Minecraft-Anwendung erforderlich sein. In Ausnahmefällen, nämlich wenn der Computer bereits mit der Schadsoftware infiziert wurde und Daten gelöscht wurden, muss sogar das System neu aufgesetzt werden.

avast.com 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Bluetooth

Sweyntooth: 10 neue Sicherheitslücken bei Bluetooth Chips

Beim Thema Sicherheitslücken werden die meisten Menschen zuerst an das Internet denken. Tatsächlich ist das die größte Gefahrenquelle, aber längst nicht die einzige, denn Malware oder Hacker können auch Fehler in anderen Geräteverbindungen ausnutzen.
Insider Threat

Insider-Bedrohungen sind meist das Ergebnis fahrlässigen Verhaltens

Proofpoint veröffentlichte seine weltweite Studie zum Thema Insider-Bedrohungen 2020. So zeigt der Bericht, dass Unternehmen im Durchschnitt jährlich 11,45 Millionen Dollar für die Beseitigung von Insider-Bedrohungen ausgaben und mehr als zwei Monate (77…
Bank

Hacking und Malware als Hauptursachen der Datenschutzverletzungen im Finanzwesen

Cloud-Security-Anbieter Bitglass hat seinen aktuellen Bericht zu Datenschutzverletzungen im Finanzwesen 2019 veröffentlicht. Jedes Jahr analysiert Bitglass die neuesten Trends, größten Verstöße und gravierendsten Bedrohungen bei…
Smart Home Security

Tipps für mehr Sicherheit im Smart Home

Rund neun Millionen Haushalte in Deutschland sind nach Schätzungen des Statista Digital Market Outlooks bereits „smart“, das heißt vernetzt, zentral steuer- und programmierbar. Bis zum Jahr 2023 soll die Zahl der Smart Homes auf 13,5 Millionen steigen.
Malware

Top Malware für Januar 2020: Corona-Virus als Spam

Check Point Research (NASDAQ: CHKP), hat seinen Global Threat Index für Januar 2020 veröffentlicht. Die Experten berichten, dass Emotet bereits im vierten Monat in Folge die führende Malware ist und sich derzeit mit der Hilfe einer Spam-Kampagne zum…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!