Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Stram Logo Quelle Casimiro PT Shutterstock 703264126 700

Bild: Casimiro PT / Shutterstock.com

Im Mai 2018 erregten vor allem drei Schädlinge die Aufmerksamkeit der Virenanalysten von Doctor Web. Besonders Steam, die Internet-Vertriebsplattform für Computerspiele, stand im Fokus der Hacker. Zudem nutzten Cyber-Kriminelle die anstehende Fußball-Weltmeisterschaft für falsche Gewinnspiele und entwendeten vertrauliche Daten von Telegram sowie Cookies von Browsern.

Die Internetplattform Steam wurde im Mai von gleich zwei Trojanern heimgesucht. Wenn sich ein Nutzer, der mit dem Trojaner Trojan.PWS.Steam.13604 infiziert ist, mit seinen Benutzerdaten bei Steam anmeldet, meldet sich auch der Trojaner in Steam an. Sobald das erfolgt ist und ebenfalls die Option zur Zwei-Faktor-Authentifizierung „Steam Guard“ aktiviert ist, wird das Opfer erneut aufgefordert, seine Benutzerdaten einzugeben. Diese Daten werden dann direkt an den Server der Cyber-Kriminellen versendet.

Ein weiterer Schädling heißt Trojan.PWS.Steam.15278 und zielt auf das Entwenden von Steam-Inventar ab. Dafür ersetzt er den Empfänger von Spielartefakten durch Web-Injects. Beim Umtausch auf der offiziellen Tauschbörse steamcommunity.com zeigt der Schädling beim Abfangen des Traffics andere Spielgegenstände an. So glaubt der Benutzer, einen teuren Gegenstand erworben zu haben. In der Tat ist sein Gegenstand jedoch weniger kostspielig als er denkt und die Cyber-Kriminellen verdienen Geld, indem sie den Differenzbetrag einstreichen.

Der Entwickler der beiden Schädlinge erarbeitete zudem eine spezielle Methode zu deren Verbreitung. Cyber-Kriminelle, die mit Hilfe von Malware Geld verdienen wollen, müssen lediglich die Malware einmalig bezahlen. Der Virenschreiber stellt ihnen dann den Trojaner, einen Zugang zur Verwaltungsoberfläche und den technischen Support zur Verfügung.

Fußball WM und Telegram im Fokus der Hacker

Auch die bevorstehende Fußball-WM machen sich die Cyber-Kriminellen zunutze. Um mehr Nutzer auf ihre Websites zu locken, verwenden sie dort die offiziellen WM-Logos und veranstalten angeblich offizielle FIFA-Gewinnspiele. Als Hauptpreise winken den Nutzern vierstellige Geldbeträge, Urlaubsreisen sowie Autos. Dabei werden die Benutzer aufgefordert, einen bestimmten Geldbetrag auf ein spezielles Konto zu überweisen. Preise werden natürlich nicht vergeben. Das Team vom Doctor machte im Mai 2018 Dutzende solcher betrügerischen Webseiten ausfindig.

Im Mai 2018 wurden außerdem mehrere Versionen von Trojan.PWS.Stealer analysiert, die vertrauliche Daten stehlen. Trojan.PWS.Stealer.23370 scannt zum Beispiel die Datenträger des infizierten Geräts nach gespeicherten Passwörtern und stiehlt Daten aus dem Nachrichtendienst Telegram. Trojan.PWS.Stealer.23700 hingegen stiehlt Passwörter und Cookies aus Browsern wie Google Chrome, Opera, Yandex.Browser, Vivaldi, Kometa, Orbitum, Comodo, Amigo und Torch. Außerdem kopiert der Schädling Dateien aus dem Unterverzeichnis config der Steam-App sowie Benutzerdaten von Telegram. Die gestohlenen Informationen werden dann gezippt und in eine Cloud der Hacker geladen.

news.drweb-av.de/show/review/?i=12616.

  

GRID LIST
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

Phishing kann auch kleine Unternehmen treffen

Kürzlich wurde bekannt, dass sich diverse Restaurants sogenanntem „Dynamit-Phishing“…
Tb W190 H80 Crop Int 02a732366428f0b008fcb6021edc948f

Warum sich die Welt bereits im Cyberwar befindet

Obwohl einige Experten wie der Politikwissenschaftler Thomas Rid glauben, dass ein…
Trojaner

Der Trojaner Emotet ist weiterhin nicht zu stoppen

Der gefährliche Trojaner „Emotet“ hält Unternehmen, Behörden und Privatpersonen auf Trab.…
Tb W190 H80 Crop Int 97c30d94fa4781aa0faf0e0519d1928e

TajMahal: Spionageplattform mit 80 schädlichen Modulen

Die Experten von Kaspersky Lab haben ein technisch ausgereiftes Cyberspionage-Framework…
Scam Alert

Scam-Welle - Sex sells?

Cyberkriminelle versuchen derzeit im großen Stil, mit Fake-Mails Geld von ahnungslosen…
Hacker WhatsApp

Trojaner nutzt Android-Schwachstelle und liest bei WhatsApp mit

Die Virenanalysten von Doctor Web haben den gefährlichen Trojaner Android.InfectionAds.1…