Seit Januar haben eine Reihe von Apex-Legends und Counter-Strike: Global Offensive-Spielern, die auf das Herunterladen von Cheats hoffen, ihre Computer tatsächlich mit einem Trojaner infiziert, der ihre Anmeldeinformationen gestohlen hat, wie die Sicherheitsfirma Sophos feststellte.

Daten Weg

Fans von Ego-Shootern, die darauf hofften, gegenüber ihren Gegnern einen Vorteil zu verschaffen, wurden ihre persönlichen und finanziellen Informationen für Monate abgeschöpft und verkauft, wie ein Sophos-Bericht aus der vergangenen Woche mitteilte. Der Trojaner von ihrem Schöpfer Baldr genannt, extrahierte auf effiziente Weise sensible Daten von infizierten Benutzern: Kreditkarteninformationen; Anmeldedaten für Einkaufsdienste wie Amazon und Paypal; Anmeldeinformationen für Battle.net, Steam und Epic Game; oder Identitätsinformationen. Die Aufgabe dieses Virus war es laut Sophos, innerhalb von wenigen Sekunden alle wichtigen Daten von den PCs abzuziehen. Baldr wurde in eine Reihe von Cheats mit Namen wie „CSGO Aimbot + Wallhack“ und „Apex Legends New Cheat 0.2.1“ vergraben und unter die Leute gebracht.

Trojaner Baldr nutzt Gamer-Natur aus https://t.co/4p1THJPUqj pic.twitter.com/O0qPpZwGzX

— secure_one (@secure_one) August 13, 2019

Darknet Verkäufe

Sobald sie die Daten erfasst hatten, konnten die Baldr-Betreiber auf Darkweb-Marktplätzen verkaufen. Dabei gelang es, was zur Verwunderung bei Experten führte, dass das Programm innerhalb kürzester Zeit sehr effektiv die gewissen sensiblen Daten filtern konnte. Werbung für die mit Malware infizierte Betrugs-Software erschien hauptsächlich auf YouTube in Videobeschreibungen, in denen für die Betrügereien geworben wurde. Seine Befürworter bewarben es auch in Twitch-Chats und auf Discord-Servern. Dabei trat der Virus vorerst in Russland auf, doch verbreitete er sich schnell in allen Regionen der Welt.

Virus weiter aktiv

Die Popularität der Malware erreichte im Mai ihren Höhepunkt. Die Cyberkriminellen, die Baldr gekauft haben, bevor es verschwand, können die Malware weiterhin verwenden und so ist die Gefahr für die potenziellen Cheater noch nicht vorbei. Doch Sophos macht in ihren Blog-Eintrag darauf aufmerksam, dass ein Schutz mit ihrem Produkt möglich sei. Das einfachste Rezept gegen das Problem ist natürlich nicht zu cheaten.