Laut Kaspersky macht der Handel mit kompromittierten Zugangsdaten einen Großteil des gesamten Darknet-Marktes ein. Gelangen Cyberkriminelle an die Login-Daten von Nutzern, bieten sie diese dort zum Verkauf an.
„Die große Anzahl gestohlener Roblox-Zugänge erklärt sich dadurch, dass Cyberkriminelle besonders gerne Kinder ins Visier nehmen, da diese sehr empfänglich für verschiedene Arten von Social Engineering sind“, erklärt Yuliya Novikova, Head of Kaspersky Digital Footprint Intelligence. Um junge Spieler zu täuschen, würden Cyberkriminelle Infostealer beispielsweise in Cheatcode-Dateien verstecken. Zudem würden schädliche Download-Links auch auf Plattformen wie YouTube geteilt.
Infostealern sind eine spezielle Malware-Art, mit denen sich Nutzerzugänge stehlen lassen, um sie für Cyberangriffe, Verkäufe im Darknet oder andere schädliche Aktivitäten einzusetzen. Kapersky zufolge können Infostealer Geräte von Unternehmen und Privatpersonen zum Beispiel über Phishing-E-Mails oder öffentliche Webseiten mit schädlichen Inhalten infizieren.
Zu den beliebtesten im Darknet gehandelten Zugangsdaten zählen laut Studie auch Steam-Accounts, die zwischen 2021 und 2023 in etwa 10.000 Darknet-Beiträgen angeboten oder nachgefragt wurden. „Cyberkriminelle zielen auf Gaming-Konten ab, um Wertgegenstände wie echtes Geld, In-Game-Währungen und verschiedene In-Game-Gegenstände wie teure Skins zu stehlen. Steam-Konten scheinen für Cyberkriminelle attraktiv zu sein, weil sie dort echtes Geld entwenden können“, erklärt Yuliya Novikova.
Demgegenüber könnten Roblox-Konten dazu missbraucht werden, um die In-Game-Währung Robux oder In-Game-Items zu stehlen oder auf Premium-Konten zuzugreifen, mit denen sich Gegenstände auf andere Konten übertragen lassen. Auch wenn Nutzer ihrerseits stets wachsam sein sollten, können auch Plattformbetreiber ihren Schutz verbessern, indem sie kompromittierte Konten mit Hilfe spezialisierter Dienste verfolgen und schnell sperren, mahnt die Kaspersky-Studie.
Die digitale Welt verlangt immer mehr nach Lösungen, die nicht nur effizient und schnell sind,…
Es erlaubt das Einschleusen und Ausführen von beliebigem Code. Dem Entdecker der Chrome-Lücke zahlt Google…
Schwachstellen betreffen Linux-Umgebungen und können zur Ausführung von schädlichem Code führen.
Während der US-Markt um 5,6 Prozent wächst, bricht der Absatz in China um 10 Prozent…
Mit der wachsenden Verbreitung digitaler Technologien haben auch die Bedrohungen im Internet in den letzten…
Von fünf Zero-Day-Lücken werden zwei bereits von Hackern eingesetzt. Insgesamt bringt der Oktober-Patchday Fixes für…