Videogames zijn een favoriet tijdverdrijf voor miljoenen kinderen en tieners over de hele wereld en bieden spannende uitdagingen, epische gevechten en mogelijkheden om online contact te maken met vrienden. Maar wat gebeurt er als de zoektocht naar een voordeeltje in deze games (zoals cheats of speciale hacks) tot iets veel gevaarlijkers leidt?
McAfee Labs heeft een groeiende bedreiging ontdekt die gericht is op gamers, vooral kinderen, die zonder het in de gaten te hebben malware downloaden die vermomd is als gekraakte software, een gamehack of een cryptocurrency-tool.
Hieronder leest u wat u moet weten over deze geniepige oplichterij en hoe u veilig kunt blijven:
De bedreigde games en platforms
Populaire games zoals Minecraft, Roblox, Fortnite, Apex Legends en Call of Duty zijn het doelwit van deze oplichtingspraktijken. Gamers die op zoek zijn naar cheats om een voordeeltje te behalen, zoals door muren kijken, personages sneller laten werken of premium items vrijspelen, worden naar kwaadaardige links gelokt. Deze links verschijnen vaak op GitHub, een platform waar ontwikkelaars code delen en eraan samenwerken, of in YouTube-video’s die beweren stap-voor-stap instructies te bieden.
GitHub wordt doorgaans vertrouwd door programmeurs en tech-liefhebbers, maar cybercriminelen maken misbruik van dit vertrouwen door malware te uploaden die zich voordoet als game-hacks. Oplichters noemen hun repositories naar populaire games of tools en krijgen gebruikers daarmee zover dat ze malware downloaden (in plaats van de beloofde cheatsoftware).
Hoe de oplichting werkt
Het proces begint wanneer iemand online zoekt naar gratis cheats of gekraakte software, zoals tools om premium functies van Spotify of Adobe te ontgrendelen, en tijdens die zoektocht een GitHub-repository of een YouTube-video tegenkomt. Deze repositories zien er vaak overtuigend uit, met professionele beschrijvingen, screenshots en zelfs licenties die er legitiem uitzien.
Afbeelding 1: Aanvalsvector
Tijdens het volgen van de instructies wordt de gebruiker gevraagd om de antivirussoftware of Windows Defender uit te schakelen. Als reden wordt aangevoerd dat antivirusprogramma’s de hack of crack ten onrechte als gevaarlijk zullen identificeren. In werkelijkheid maakt deze stap de weg vrij om het apparaat met malware te infecteren.
Wat gebeurt er nadat de malware is gedownload?
In plaats van een functionele cheat te ontvangen, installeren slachtoffers zonder het in de gaten te hebben een gevaarlijk programma, genaamd Lumma Stealer, of een soortgelijke malware-variant. Deze software voert stilletjes op de achtergrond de volgende handelingen uit:
- Gevoelige gegevens stelen: er wordt gezocht naar inloggegevens, cryptocurrency-portemonnees en opgeslagen wachtwoorden.
- Activiteiten volgen: de browsegeschiedenis en -gegevens van de gebruiker worden gescand op waardevolle zaken.
- Verbinden met een externe server: zodra er gegevens zijn verzameld, stuurt de malware deze naar de server van de oplichter voor verder misbruik.
Elke week verschijnen er nieuwe repositories en malwarevarianten terwijl de oudere worden gedetecteerd en verwijderd. Deze cyclus maakt het moeilijk voor platforms zoals GitHub om de bedreiging volledig uit te schakelen.
Waarom zijn kinderen het doelwit?
Kinderen en tieners zijn uitstekende doelwitten omdat ze vaak geen ervaring hebben met het herkennen van online oplichting. De belofte van functies zoals “Aimbots” (om de nauwkeurigheid van het schieten te verbeteren) of “Anti-Ban”-systemen (om niet betrapt te worden door de beheerder van de game) maakt deze valse downloads nog verleidelijker. Oplichters maken gebruik van deze nieuwsgierigheid en gretigheid, waardoor het makkelijker wordt om jonge gamers te misleiden en hun apparaten te infecteren.
Afbeelding 2: YouTube-video met kwaadaardige URL in beschrijving.
Hoe u uzelf en uw gezin kunt beschermen
McAfee Labs heeft een aantal tips voor u om te voorkomen dat u het slachtoffer wordt van dit type oplichting:
- Kijk kritisch naar gratis hacks of cracks: als het te mooi klinkt om waar te zijn, dan is dat waarschijnlijk ook zo. Vermijd het downloaden van software van niet-geverifieerde bronnen.
- Houd antivirussoftware up-to-date: zorg dat er altijd een actief antivirusprogramma op uw apparaten draait om malware op te sporen en te blokkeren.
- Leer kinderen over online veiligheid: leer hen om verdachte websites en downloads te herkennen. Herinner hen eraan om nooit antivirusprogramma’s uit te schakelen of op onbekende koppelingen te klikken.
- Controleer links en bronnen: controleer voordat u iets downloadt de URL van de website op inconsistenties of ongewone details.
- Houd toezicht op de apparaatactiviteit: controleer regelmatig of er onbekende bestanden of programma’s op uw apparaten staan.
Een les in cyberbeveiliging
De conclusie? Oplichters gaan tot het uiterste om de interesses en gewoonten van gamers uit te buiten. En helaas is dit niet de eerste keer dat we dergelijke malware-aanvallen op gamers signaleren. Door uzelf en uw gezin op de hoogte te houden van deze bedreigingen, kunt u slimmer gamen en online veiliger blijven. Bedenk altijd: geen enkele cheat of crack is het waard om uw beveiliging in gevaar te brengen.
Lees het volledige rapport van McAfee Labs met ons onderzoek en onze bevindingen over dit malwarerisico. Lees meer over hoe u uzelf kunt beschermen met McAfee+.
Blijf op de hoogte
Volg ons om op de hoogte te blijven van alles wat met McAfee te maken heeft en op de hoogte te blijven van de nieuwste beveiligingsrisico’s voor consumenten en mobiele apparaten.
