Cyberangriffe auf junge Roblox-User via YouTube und Discord

Die Malware-Akteure nutzen dafür beliebte, legitime Plattformen wie YouTube und Discord, um der Erkennung durch Webfilter-Blocker zu entgehen. Die schädlichen Dateien werden als Pakete zur Bildwiederholungs-Optimierung (Frames Per Second, FPS) getarnt, die nach Aktivierung die Systeme der User mit der Tweaks-Malware infizieren.

Malware kann sich im Haushalt ausbreiten

Da fast die Hälfte der Roblox-User jünger als 13 Jahre sind, besteht die Gefahr, dass die Malware auch auf weitere Systeme im gleichen Haushalt übergreift. Somit können gegebenenfalls die Arbeitsgeräte der Eltern in Mitleidenschaft gezogen werden, die im Home Office-Netz benutzt werden. Auf diese Weise gefährdet eine erfolgreiche Infektion nicht nur die Roblox Account-Daten, sondern kann auch die Daten und das Gerät selbst kompromittieren.

Roblox hat eine beträchtliche Fanbasis von 71,5 Millionen aktiven Nutzern täglich. Diese Menge macht die Gaming-Plattform zu einem attraktiven Ziel für Cyber-Angreifer. Da über die Plattform unterschiedlichste Spiele und digitale Erlebniswelten verbreitet werden, nimmt das Anwendererlebnis und damit eine optimierte Performance über FPS eine wichtige Rolle für diese Zielgruppe ein. Die Angreifer setzen gezielt auf das User-Verhalten, da sich diese die Optimierungstools für die Hardware über YouTube und Discord ziehen. Da die Videospiel-Industrie heute einen Wert von rund 455,27 Milliarden US-Dollar hat, erstaunt es nicht, dass Hacker sensible Daten der User erbeuten und zu Geld machen wollen.

Deaktivierung von Antiviren-Software

Die Angreifer machen sich YouTube-Tutorials zunutze und verleiten User unter dem Vorwand zur Optimierung des Systems beizutragen dazu, ihre Antiviren-Software zu deaktivieren. In der Beschreibung dieser Videos sind Links zu den Discord-Gruppen der Angreifer enthalten. Sobald die jungen User diesen Gruppen beitreten, stellen die Angreifer ihnen Links zu bösartigen Dateien zur Verfügung, die als Spielverbesserungen und -modifikationen getarnt sind. Der Stealer ist Powershell-basiert und exfiltriert sensible Daten wie Benutzerinformationen, Standort, Wi-Fi-Profile und Passwörter, Roblox-IDs und Details zur Spielwährung. Sobald sensible Daten erbeutet wurden, werden sie über einen Discord-Webhook an den vom Angreifer kontrollierten Server gesendet.

Die Malware-Akteure nutzen den guten Ruf der YouTube- und Discord-Communitys für ihre Machenschaften aus, um ihre Opfer dazu zu verleiten, die Malware herunterzuladen – in einigen Fällen sogar gegen eine Bezahlung. Um diese Risiken zu minimieren, sollten Roblox-User und alle anderen Spieler nur legitime Anwendungen aus seriösen und sicheren Quellen verwenden und dabei unbekannte oder ungeprüfte Herkunftsorte vermeiden. Durch die Einhaltung dieser Vorsichtsmaßnahmen können Spieler ihre Cyber-Sicherheitsmaßnahmen verbessern und sich vor potenziellen Malware-Bedrohungen schützen.

Roger Homrich

Recent Posts

Gefahren im Foxit PDF-Reader

Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.

4 Tagen ago

Bitdefender entdeckt Sicherheitslücken in Überwachungskameras

Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.

4 Tagen ago

Top-Malware in Deutschland: CloudEye zurück an der Spitze

Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…

4 Tagen ago

Podcast: „Die Zero Trust-Architektur ist gekommen, um zu bleiben“

Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…

4 Tagen ago

Google schließt weitere Zero-Day-Lücke in Chrome

Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…

4 Tagen ago

Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an

Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…

4 Tagen ago