|
World of Warcraft Gamer im Fokus von Internet Kriminellen
Veröffentlicht am Montag, 12.April 2010 von Redaktion
Wo immer Computer Kriminelle einen Vorteil für sich erhoffen werden diese Leute aktiv. Derzeit müssen Spieler des beliebten Online Rollenspiels World of Warcraft (kurz: WoW) besonders gut auf passen um nicht zum Opfer von Spam,- und Phishing Attacken zu werden.
Die Tatsache, dass das Online-Rollenspiel World of Warcraft bereits von mehreren Millionen Usern gespielt wird ist auch den Internet-Kriminellen nicht verborgen geblieben. Daher warnen die Sicherheitsexperten von BitDefender Gamer von WoW vor e-Mails mit den Betreff-Titel "Mounts Application Trial". In den entsprechenden e-Mails werden die Empfänger per Link aufgefordert ihren Account zu aktualisieren. Über den Link werden die Spieler des beliebten Online-Rollenspieles auf eine täuschend echt nach gebaute Seite von Blizzard gelockt.
Wie gewohnt wird der Spieler aufgefordert sich einzuloggen. Zusätzlich werden noch einige persönliche Daten abgefragt. Angeblich werden die abgefragten persönlichen Daten zur Aktualisierung des WoW-Accounts benötigt. Das Wort "Mounts" hat für viele Gamer von WoW eine Signal-Wirkung. "Mounts" sind für die Spieler Reittiere mit denen sie sich schneller fort bewegen können. Solcherlei Addons zum Spiel lassen sich käuflich erwerben. In der Spam-Mail wird dem Empfänger suggeriert, er könne via Antrag ein "Mounts" akquirieren, sprich erwerben. Um den entsprechenden Antrag stellen zu können, müsse er nur die entsprechenden Fragen beantworten die ihm nach Betätigung des Links gestellt werden.
Die Internet-Kriminellen haben die gefälschte Webseite so aufgebaut, dass dem ahnungslosen Gamer sogar bestätigt wird, dass sein Antrag erfolgreich war. Doch anstatt des erhofften Mounts lädt sich der Spieler den Trojaner Trojan.PWS.OnlineGames.KDEU auf sein System. Trojan.PWS.OnlineGames.KDEU erstellt erst diverse autorun.inf Dateien durch die die Malware bei jedem Start des Rechners aktiviert wird. Anschließend sucht sich der Trojaner einen temporären Ordner auf dem Rechner aus, um dort Kopien von sich selbst anzufertigen.
Des weiteren fertigt die Malware eine .dll Datei an, die sie in den Speicherbereich des Explorer.exe Prozesses injiziert um diverse Passwörter von Online-Games zu stehlen. Nach jedem Neustart des Rechners wird eine Kopie von Trojan.PWS.OnlineGames.KDEU durch den jeweiligen Registry-Eintrag unter HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrentVersion Run sichtbar. Trojan.PWS.OnlineGames.KDEU selber ist nicht mehr auffindbar, da er sich selbst zerstört und keinerlei Spuren von seiner Existenz auf dem betreffendem System hinterlässt.
Links dazu:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|