WeedHack: Gefälschte Minecraft-Mods infizierten bereits über 116.000 Systeme |
WeedHack: Gefälschte Minecraft-Mods infizierten bereits über 116.000 Systeme
Gefälschte Minecraft-Mods verbreiten die Malware WeedHack. Bereits 116.000 Opfer sind davon betroffen. Die Täter nutzen SEO und YouTube.
Wofür dienen Minecraft-Mods?
Täter missbrauchen GitHub-Projekte und Suchmaschinen
YouTube dient als zusätzlicher Verbreitungsweg
WeedHack: Malware-as-a-Service ab 5 US-Dollar monatlich
Niedrige Einstiegshürde für Cyberkriminelle
So schützen sich Minecraft-Spieler
Minecraft gehört zweifellos seit Jahren zu den beliebtesten Spielen weltweit. Einen großen Anteil daran haben die zahllosen Mods, mit denen Spieler ihr Gaming-Erlebnis erweitern können. Genau diese Beliebtheit machen sich Cyberkriminelle nun zunutze: Laut einer aktuellen Analyse von McAfee verbreitet eine Malware-Kampagne namens „WeedHack“ Schadsoftware über gefälschte Mod-Webseiten und hat bereits mehr als 116.000 Systeme kompromittiert. Das Spiel gilt aber schon länger als anfällig für die Aktivitäten von Cyberkriminellen.
Wofür dienen Minecraft-Mods?
Kurz zur Erklärung: Bei Minecraft-Mods handelt es sich um Erweiterungen, die das Spiel verändern oder um neue Funktionen ergänzen. Viele Mods fügen zusätzliche Inhalte wie neue Gegenstände, Kreaturen oder Spielmechaniken hinzu, während andere die Grafik verbessern oder den Spielkomfort erhöhen. Die im aktuellen McAfee-Bericht genannten Projekte wie Meteor Client, Wurst Client, Aristois oder LiquidBounce gehören allerdings überwiegend zu den sogenannten Hack-Clients.
Diese bieten Spielern auf Multiplayer-Servern unfaire Vorteile, etwa das Erkennen von Rohstoffen durch Wände, automatisches Zielen auf Gegner, schnelleres Bewegen oder weitere Cheat-Funktionen.
Täter missbrauchen GitHub-Projekte und Suchmaschinen
Wer nach neuen Minecraft-Mods sucht, landet häufig über Google oder andere Suchmaschinen bei den entsprechenden Projekten. Die Angreifer setzen hier auf sogenanntes SEO-Poisoning. Sie erstellen täuschend echte Webseiten, die als offizielle Download-Portale bekannter Mods erscheinen sollen.
Betroffen sind unter anderem populäre Projekte wie:
Besonders perfide: Die Täter........