Viele Minecraft-Spieler haben über GitHub scheinbar harmlose Cheat-Tools für bekannte Launcher wie Oringo, Funnymap oder Porlar heruntergeladen – insgesamt mehrfach und mit rund 700 positiven Bewertungen. Nach einem Bericht von it-daily.net verbirgt sich hinter diesen als Cheats getarnten JAR-Dateien jedoch Malware, die von Check Point Research entdeckt wurde. Sicherheitsprogramme und Virenscanner erkennen den Schadcode nicht, da die Dateinamen gezielt an beliebte Minecraft-Mods angelehnt sind.
Nach der Installation rufen die infizierten Dateien ein .NET-Modul auf, das umfassende Nutzerdaten abgreift: von Minecraft- und Microsoft-Account-Tokens über Discord- und Telegram-Zugangsdaten bis hin zu Nutzer-IDs. Die gesammelten Informationen werden in einem Archiv zusammengefasst und über einen Discord-Webhook an die Angreifer gesendet. Analysen deuten auf eine russischsprachige Herkunft der Entwickler hin, konkrete Täter konnten jedoch bisher nicht identifiziert werden.
Was ist Mailware?
Malware (Schadsoftware) ist ein gängiges Problem im Internet, von dem bereits viele Menschen einmal betroffen waren. Dabei ist das nicht nur unglaublich nervig, sondern geht in der Regel auch mit weitreichenden Gefahren einher. Die schädliche Software kann nämlich das System kapern, Passwörter stehlen und sogar alle Daten verschlüsseln.
Wer sich mit dem Thema nicht gut auskennt, merkt womöglich nicht einmal, dass Malware im Hintergrund mitläuft und den Nutzer ausspioniert. Wir erklären Ihnen, was die ersten Anzeichen sind und wie Sie sich vor Malware schützen können.
Wie gelangt Malware auf Computer oder Smartphone?
Früher wurde Malware zum Beispiel über infizierte USB-Sticks verbreitet, heute geschieht das auch noch, aber es gibt noch andere Bedrohungen im Internet, die ebenfalls zu einem Befall mit Schadsoftware führen können. Hacker verschicken beispielsweise gerne Phishing-Nachrichten mit Schadsoftware im Anhang, die sie als Dokument oder Rechnung tarnen. Wer die Datei herunterlädt und öffnet, infiziert den eigenen Computer oder das Smartphone.
Oder man besucht eine dubiose Webseite, die kostenlose Versionen von eigentlich kostenpflichtigen Apps anbietet. Einige Nutzer wissen sogar, dass es sich bei solchen Angeboten um Malware handeln könnte. Doch in Hoffnung auf eine vermeintlich kostenlose Alternative laden sie die App trotzdem herunter. Das böse Erwachen folgt dann etwas später.
Es gibt zwar Antiviren- und Anti-Malware-Programme, aber selbst diese können keinen hundertprozentigen Schutz gewährleisten, insbesondere bei Zero-Day-Exploits oder sehr neuen unbekannten Malware-Arten. Neu entwickelte Schadsoftware erweist sich als Herausforderung, da Anti-Malware-Tools oft nur reaktionär agieren können. Deswegen sollte jeder Nutzer zusätzliche Schutzvorkehrungen treffen.
Was können erste Anzeichen für einen Befall sein?
Moderne Malware ist unglaublich gut darin, möglichst lange unentdeckt zu bleiben. Je länger sie auf dem System bleibt, desto mehr Profit können die Hacker daraus schlagen. Achten Sie auf folgende mögliche Anzeichen eines Malware-Befalls.
Das System ist plötzlich langsamer als zuvor
Einen eher subtilen Hinweis liefert die Performance eines Systems. Malware muss im Hintergrund zahlreiche Aktionen ausführen, was die Leistung für restliche Aufgaben reduzieren kann. Sollte Ihr System also ohne Erklärung plötzlich langsam agieren, handelt es sich womöglich um Malware. Aber Vorsicht: Ältere Computer und Handys neigen dazu, im Laufe der Zeit und nach größeren Softwareupdates, ebenfalls etwas langsamer als sonst zu arbeiten.
Es gibt aufdringliche Pop-ups und Einblendungen
Pop-ups gehören praktisch zum Internet dazu, viele sonst seriöse Seiten nutzen diese Form der (nervigen) Monetarisierung. Dafür erhalten wir im Gegenzug Inhalte, ohne weiter dafür zahlen zu müssen. Doch Malware kann sogar Pop-ups außerhalb des Browsers schalten. Diese sind noch aufdringlicher, aggressiver und bewerben oft sehr dubiose Inhalte. Zudem lassen sich diese Anzeigen häufig nur nach mehrmaligen Klicks schließen.
Computer oder Handy führen selbstständig Aktionen aus
Abgesehen von Pop-ups, kann Malware auch weitere unerwünschte Aktionen ausführen. Ein sehr gängiges Szenario ist unter anderem das Umleiten auf eine andere Webseite. Anstatt zur gewünschten Zieladresse zu gelangen, schickt der Browser einen an eine nachgebaute Phishing-Seite oder Seiten mit illegalen Inhalten. Betrüger erhoffen sich dadurch, noch mehr Profit aus einem Opfer schlagen zu können.
Privat- und Sicherheitseinstellungen wurden geändert
Ein weiteres Anzeichen für Malware können von selbst geänderte Privat- und Sicherheitseinstellungen sein. So werden Einstellungen zur Privatsphäre gelockert oder Sicherheitsprogramme gänzlich deaktiviert, um den Datendiebstahl zu erleichtern und das System noch anfälliger zu machen. Einige Einstellungen verstecken sich in verschachtelten Menüs, was das Auffinden von Änderungen schwierig gestaltet.
Praktische Tipps: Malware entfernen und Risiken vorbeugen
Ist ein System erst einmal befallen, sollten betroffene Menschen schnell handeln. Malware kann nämlich sensible Daten abgreifen, bearbeiten, löschen oder sogar die ganze Festplatte verschlüsseln, um ein Lösegeld fordern zu können.
Anti-Malware-Software herunterladen und ausführen
Die einfachste Methode zum Entfernen von Malware (und Viren) sind spezialisierte Programme. Zwar gibt es bei Windows-Systemen den eingebauten Defender, und dieser leistet in der Regel eine gute Arbeit. Doch bei einem tiefgehenden Befall können andere Programme ihre Stärken ausspielen. Sie erkennen teilweise deutlich mehr Bedrohungen und säubern ein betroffenes System gründlicher – viele solche Programme sind sogar kostenlos.
Browser-Cache und Cookies löschen
Manchmal bleiben Rückstände von Malware im Browser-Cache oder in den Cookies zurück. Deswegen sollte man diese sicherheitshalber komplett löschen. Entsprechende Einstellungen bzw. Funktionen finden sich für gewöhnlich unter Sicherheit oder Privatsphäre des Browsers. Das bedeutet auch, dass die gespeicherten Zugangsdaten zu Online-Konten nicht mehr vorhanden sind. Diese sind aber ohnehin zu ändern (siehe nächsten Tipp).
Passwörter zu allen Online-Konten schnell ändern
Malware in Form eines sogenannten Keyloggers zeichnet alle Tastatureingaben auf und verschickt diese über das Internet an Hacker und Kriminelle. Diese verfügen dann über alle notwendigen Daten, um sich an einem Konto anmelden zu können. Deshalb ist es wichtig, sofort alle Passwörter zu ändern. Wählen Sie lange, komplexe Kombinationen und setzen Sie für jedes Konto ein einzigartiges Passwort. Nutzen Sie auch 2FA, wo es geht.
Mit VPN die Sicherheit und Privatsphäre erhöhen
Eine moderne VPN-App kann ebenfalls zur höheren Sicherheit und Privatsphäre beitragen, indem sie alle Internetverbindungen verschlüsselt und die eigene IP-Adresse verbirgt. Einige Tools setzen sogar auf eingebaute Ad-Blocker, die aufdringliche, irreführende und schädliche Einblendungen effizient verhindern. Das ist nämlich auch einer der Wege, wie Malware sonst auf ein System gelangen und es befallen kann.
Automatische Sicherheitsupdates aktivieren
Am Ende sind es aber häufig veraltete Systeme, auf die Hacker es abgesehen haben. Denn dort lockt das Betriebssystem mit bekannten Sicherheitslücken. Um dem vorzubeugen, sollten Sie Ihre Geräte immer halbwegs aktuell halten und die automatischen Sicherheitsupdates aktivieren. Die meiste Malware gelangt dann gar nicht erst auf das Gerät, weil sie bereits beim Download erkannt und isoliert wird.
Hinterlasse jetzt einen Kommentar