Aktuelles

Klau dir ein Spiel, bekomme kostenlose Malware dazu!

Ralf Nowotny, 29. Juni 2021
Klau dir ein Spiel, bekomme kostenlose Malware dazu!
Artikelbild: Von kaprik / Shutterstock.com

Raubkopien von Spielen gibt es schon seit den 80ern. Die Raubkopien von sehr beliebten Spielen enthalten aktuell noch zusätzlich eine Cryptominer-Malware.

Raubkopien schaden nicht nur der Spiele-Industrie, sondern oftmals auch dem eigenen Rechner, da sich in den gecrackten Dateien sehr häufig Trojaner befinden. Das ist nichts Neues, neu ist jedoch eine Malware in Raubkopien, die den Virenschutz außer Kraft setzt und tief in das System eingreift.

Crackonosh – die hinterlistige Malware

Diese Malware tauchte erstmal bereits 2018 auf, wurde nun aber von Avast-Sicherheitsforschern in den Raubkopien einiger bekannter Spiele gefunden (siehe weiter unten).

Wie jede bessere Schadsoftware legt Crackonosh nicht sofort los, sondern wartet, bis der Rechner einige Male neu gestartet wurde. Danach sorgt die Malware dafür, dass Windows im abgesicherten Modus gestartet wird, in dem sie dann sämtliche Sicherheitssoftware deaktivieren bzw. komplett löschen kann.

Zusätzlich ersetzt die Malware einige sicherheitsrelevante Systemdateien mit eigenen Versionen, sodass sie auch durch intelligente Anti-Malware Software nur noch sehr schwer bis gar nicht zu entdecken ist.

Als nächsten Schritt „XMRig“, ein Programm, das die Rechenpower des Prozessors und der Grafikkarte dazu nutzt, die Krypto-Währung „Monero“ zu generieren – welche dann zu den Kriminellen wandert.

Bisher wurden mehr als 222.000 Rechner mit der Malware infiziert, wodurch die Kriminellen schätzungsweise mehr als 2 Millionen Dollar verdienten. Die Rechner der Nutzer laufen dadurch sehr viel langsamer, da Prozessor und Grafikkarte ständig auf Hochtouren laufen.

Auch raffiniert: Die Malware erkennt, wenn bestimmte Prozesse gestartet werden, durch die sie entdeckt werden könnte (z.B. der Taskmanager, der Net-Monitor oder Netzwerkanalyseprogramme wie Wireshark) und deaktiviert sich dann bis zum nächsten Neustart selbst.

Welche Raubkopien sind betroffen?

Die Sicherheitsforscher von Avast entdeckten die Malware bisher in Raubkopien folgender Spiele:

NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4, The Sims 4 – Seasons, Euro Truck Simulator 2, Jurassic World Evolution, Fallout 4 GOTY, Call of Cthulhu, Pro Evolution Soccer 2018 und We Happy Few.

Fazit

Wirklich kostenlos gibt es nichts, auch keine Raubkopien beliebter Spiele.
Wenn du ein Spiel stiehlst, ist die Wahrscheinlichkeit sehr hoch, dass gleichzeitig jemand etwas von dir stiehlt.

[mk_ad]

Artikelbild: Von kaprik / Shutterstock.com
Quellen: Avast, Gizmodo
Auch interessant:
Während der Corona-Krise stiegen Cyberangriffe auf Institutionen wie Kliniken massiv an. Berechnetes Kalkül der Angreifer während einer Ausnahmesituation.

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel