Videospiele sind ein beliebter Zeitvertreib für Millionen von Kindern und Jugendlichen auf der ganzen Welt. Sie bieten spannende Herausforderungen, epische Schlachten und die Möglichkeit, sich online mit Freunden zu treffen. Doch was passiert, wenn der Wunsch, sich in diesen Spielen einen Vorteil zu verschaffen – etwa durch Cheats oder spezielle Hacks – zu etwas viel Gefährlicherem führt?
McAfee Labs hat eine wachsende Bedrohung aufgedeckt, die auf Spieler abzielt. Die Betrüger nehmen insbesondere Kinder ins Visier, die unwissentlich Malware herunterladen, die sich als Spiele-Hack, Software-Crack oder Kryptowährungs-Tool tarnt.
In diesem Artikel erfahren Sie alles, was Sie über diese hinterhältige Betrugsmasche wissen müssen, und wie Sie sich davor schützen können.
Diese Spiele und Plattformen sind betroffen
Zielscheiben des Betrugs sind vor allem beliebte Spiele wie Minecraft, Roblox, Fortnite, Apex Legends und Call of Duty. Spieler, die auf der Suche nach Cheats sind, um sich einen Vorteil zu verschaffen (z. B. durch Wände sehen, schneller laufen oder Premium-Gegenstände freischalten), werden dazu verleitet, auf schädliche Links zu klicken. Diese Links erscheinen oft auf GitHub, einer Plattform, auf der Entwickler Code austauschen und gemeinsam bearbeiten. Auch in YouTube-Videos, die mit Schritt-für-Schritt-Anleitungen werben, findet sich diese Links.
GitHub wird von Programmierern und Technik-Enthusiasten in der Regel als vertrauenswürdig eingestuft. Cyberkriminelle nutzen diesen Umstand jedoch aus, indem sie dort als Spiele-Hack getarnte Malware hochladen. Ihre Repositories benennen sie nach beliebten Spielen oder Tools, um die Benutzer dazu zu verleiten, Malware statt der versprochenen Cheat-Software herunterzuladen.
So funktioniert die Betrugsmasche
Alles beginnt mit der Suche nach kostenlosen Cheats oder gecrackter Software, beispielsweise Tools zum Freischalten von Premium-Funktionen von Spotify oder Adobe. In den Ergebnissen stößt der Benutzer dann auf ein GitHub-Repository oder ein YouTube-Video. Diese Repositories sehen oft sehr überzeugend aus. Es gibt professionelle Beschreibungen, Screenshots und sogar Lizenzen, die einen seriösen Anschein erwecken. 
Abbildung 1: Angriffsvektor
In den Anweisungen werden die Nutzer meist dazu aufgefordert, ihre Virenschutzsoftware bzw. Windows Defender zu deaktivieren. Als Grund dafür wird angegeben, dass Virenschutzprogramme den Hack oder Crack fälschlicherweise als gefährlich einstufen würden. In Wirklichkeit ermöglichen die Benutzer damit der Malware, ihr Gerät zu infizieren.
Was passiert, nachdem die Malware heruntergeladen wurde?
Anstatt einen funktionierenden Cheat zu erhalten, installieren die Opfer unwissentlich ein Schadprogramm, zum Beispiel den Lumma-Stealer oder ähnliche Malware-Varianten, die im Hintergrund unbemerkt folgende Aufgaben ausführen:
- Diebstahl sensibler Daten: Die Malware sucht nach Anmeldedaten, Wallets für Kryptowährungen und gespeicherten Kennwörtern.
- Durchsuchung von Aktivitäten: Die Malware durchsucht den Browserverlauf und die Daten des Benutzers nach allem, was wertvoll sein könnte.
- Aufbau einer Verbindung zu einem Remote-Server: Die von der Malware erfassten Daten werden zur weiteren Verwertung an den Server der Betrüger gesendet.
Jede Woche tauchen neue Repositories und neue Malware-Varianten auf, während die alten erkannt und entfernt werden. Dieser Kreislauf macht es für Plattformen wie GitHub schwierig, die Bedrohung vollständig zu beseitigen.
Warum werden Kinder ins Visier genommen?
Kinder und Jugendliche sind besonders gefährdet, da sie oft keine Erfahrung im Erkennen von Online-Betrug haben. Die Verheißungen von Funktionen wie “Aimbots” zur Verbesserung der Zielgenauigkeit oder von Systemen zur Umgehung von Sperren, um nicht von den Spieladministratoren erwischt zu werden, machen diese gefälschten Downloads noch verlockender. Betrüger nutzen die Neugier und den Eifer junger Spieler aus, um sie dazu zu bringen, ihre Geräte mit Malware zu infizieren. 
Abbildung 2: YouTube-Video mit schädlicher URL in der Beschreibung.
So schützen Sie sich und Ihre Familie
Die folgenden Tipps von McAfee Labs helfen Ihnen, nicht auf solche Betrüger hereinzufallen:
- Seien Sie vorsichtig bei kostenlosen Hacks oder Cracks: Wenn das Angebot zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch. Laden Sie niemals Software aus ungeprüften Quellen herunter.
- Halten Sie Ihre Virenschutzsoftware auf dem neuesten Stand: Lassen Sie auf Ihren Geräten immer ein aktives Virenschutzprogramm laufen, das Malware erkennt und blockiert.
- Sensibilisieren Sie Ihre Kinder für Online-Sicherheit: Zeigen Sie ihnen, woran sie verdächtige Websites und Downloads erkennen können. Erklären Sie ihnen, dass sie Virenschutzprogramme nicht deaktivieren und niemals auf unbekannte Links klicken sollten.
- Überprüfen Sie Links und Quellen: Prüfen Sie immer, ob die URL einer Website richtig geschrieben ist oder ungewöhnliche Merkmale aufweist, bevor Sie etwas herunterladen.
- Prüfen Sie die Aktivitäten auf Ihrem Gerät: Prüfen Sie regelmäßig, ob sich unbekannte Dateien oder Programme auf Ihren Geräten befinden.
Eine Lektion in Cybersicherheit
Die wohl wichtigste Erkenntnis ist, das Betrüger alles tun, um die Interessen und Motivationen von Spielern für ihre Zwecke zu missbrauchen. Und leider ist es nicht das erste Mal, dass Spieler mit solchen Malware-Angriffen ins Visier genommen werden. Doch die gute Nachricht ist: Wenn Sie sich und Ihre Familie für diese Gefahren sensibilisieren, können Sie Ihre Online-Sicherheit verbessern und Spiele sorgenfrei genießen. Denken Sie immer daran: Kein Cheat und kein Crack ist es wert, die eigene Sicherheit aufs Spiel zu setzen.
Den vollständigen McAfee Labs-Bericht mit Untersuchungen und Ergebnisse zu dieser Malware-Bedrohung können Sie hier nachlesen. Darüber hinaus empfehlen wir Ihnen, sich über die umfassenden Schutzfunktionen von McAfee+ zu informieren.
Bleiben Sie auf dem Laufenden
Folgen Sie uns, um alle Neuigkeiten von McAfee und zu aktuellen Sicherheitsbedrohungen für Privatanwender und Mobilgeräte zu erfahren.
