Phishing und Trojaner
Spionagetrojaner
- Angriff auf Online-Gamer
- Spionagetrojaner
- Attacken auf Online-Spieler
Phishing und Trojaner
Angriffe erfolgen über zwei Wege, die denen des klassischen Kontobetrugs entsprechen: Phishing und Spionagetrojaner. Phishing ist weit verbreitet und zielt zumeist auf Geldinstitute, Online-Bezahldienste oder Shopping-Plattformen. Aber 1,83 Prozent der Phishing-Nachrichten drehten sich um Wow. Andere Online-Spiele waren bei den Zahlen von Kaspersky nicht ausgewiesen.
Die Phisher warben mit besonderen Fähigkeiten oder Objekten (z.B. Mounts), die der Spieler erwerben kann, wenn er sich einloggt. Eine sehr erfolgreiche Betrugskampagne lud die Empfänger ein, sich in die Betaversion von Cataclysm einzuloggen. Die entsprechenden Login-Seiten sind sehr gut gefälscht, jedoch passiert nach dem Einloggen nichts. Oft landet der Anwender auf einer Fehlerseite oder auf der echten Hauptseite des Spiels.
Der Phisher hat die Kontodaten dann schon gestohlen. Manche Phishing-Seiten kombinieren ihren Angriff mit einer Trojaner-Attacke. Die Phishing-Seite ist dann so programmiert, dass sie versucht, eine Lücke im Browser auszunutzen, um einen Schädling nachzuladen. Der Anwender sieht beispielsweise nach der Eingabe seiner Zugangsdaten einen Hinweis "Processing...". Und während er auf eine Antwort des Servers wartet, überträgt dieser im Hintergrund den Trojaner.
Ein Trojaner, der Online-Gamer im Visier hat, ist in erster Linie ein Keylogger, der ebenfalls versucht, die Kontodaten zu stehlen. Er registriert, dass der Anwender sich anmeldet, und zeichnet nun alle Tastatureingaben auf. Dieses Login-Script sendet er an eine bestimmte IP-Adresse, wo der Kontodieb wartet. Beispiele sind Trojan-GameThief.Win32.OnlineGames.WOW oder Trojan-PWS.OnLineGames.
Manche Schädlinge gehen noch weiter und suchen beispielsweise im Speicher nach Spielvariablen wie dem Servernamen, auf dem der Gamer registriert ist.
Doch die Spezialtrojaner bringen auch die klassischen Gefahren eines jeden Schädlings mit, sie laden weiteren Code nach, öffnen Backdoors zur Fernsteuerung, suchen nach anderen privaten Daten, versuchen sich im Netz zu verbreiten oder werden in ein Botnetz integriert, um beispielsweise weiteren Spam zu verbreiten. Andere löschen wichtige Dateien oder installieren hartnäckige Werbe-Toolbars für den Browser.
Vorsicht ist also geboten. Gegen Phishing hilft am besten ein gesundes Misstrauen gegenüber Login-Aufforderungen, die per E-Mail kommen. Der Anwender sollte immer im Browser prüfen, ob die URL glaubwürdig ist. Im Zweifelsfall sollte man beim vermeintlichen Absender nachfragen.
Schutzprogramme einschalten
Gegen Trojaner helfen in erster Linie Antiviren-Programme. Die sind bei Gamern oft verpönt, weil sie Perfomance beanspruchen. Die meisten heutigen Schutzprogramme verfügen aber über einen Spielermodus, der alle Aktivitäten auf ein Minimum reduziert. Wer dennoch den Scanner beim Spielen abschaltet, sollte ihn anschließend wieder aktivieren. Klüger ist es aber, die Schutz-Software laufen zu lassen.
Ferner hilft eine Firewall, die verhindert, dass ein Trojaner Kontakt mit dem Dieb aufnehmen kann. Gegen Trojaner, die die Surfer sich über Webseiten einfangen, setzen viele auf ein Browser-Plug-in, das Scripte einschränkt, wie NoScript für Firefox (addons.mozilla.org/de/firefox/addon/722/ ).
Schließlich bietet Blizzard eine Authenticator-Hardware, die Einmalpasswörter erzeugt. Die garantieren zwar auch keine hundertprozentige Sicherheit, aber erschweren einen Angriff deutlich.
Die meisten Bestohlenen bekommen ihren Account wieder und werden von Blizzard auch entschädigt. Letzteres erfordert unter Umständen etwas Hartnäckigkeit, berichten einige Anwender in Foren. Nur wenigen geht es wie Trathx, der breit grinsend berichtet, dass er in seinem reaktivierten Konto ein Plus von 60000 Gold fand. Der Hacker war beim Farmen gestört worden.
