„ESET Threat Report“: Von Hackern, Cheatern und Goldgräbern
Der IT-Sicherheitsdienstleister ESET gibt mit seinem Threat Report regelmäßig Updates über die aktuelle Lage in der Cybersicherheit heraus. In der neuesten Ausgabe fassen die ESET-Analysten ihre Ergebnisse aus dem Zeitraum von Dezember 2023 bis Mai 2024 zusammen.
Festgestellt wurden zahlreiche neue und bekannte Bedrohungen für Internetnutzer und Unternehmen, darunter Infostealing-Malware, die sich als generative KI-Tools ausgibt oder Videospieler angreift. Auch deutsche Nutzer waren hiervon betroffen.
„Cyberkriminelle nehmen Gamer ins Visier, die sich außerhalb des offiziellen Gaming-Ökosystems bewegen. Einige Videospiel-Cracks und Cheating-Tools, die in Online-Multiplayer-Spielen verwendet werden, enthielten gefährliche Infostealer-Malware wie Lumma Stealer und RedLine Stealer“, sagt Jiří Kropáč, Director of ESET Threat Detection. „RedLine Stealer verzeichnete im ersten Halbjahr 2024 mehrere Spitzen in unserer Telemetrie, vor allem in Spanien, Japan und Deutschland, wo 50 Prozent der Fälle erfasst wurden.“
Seine dringende Warnung: Gamer sollten ihre Software ausschließlich über offizielle und legale Quellen beziehen – nicht nur aus Sicherheitsgründen, sondern auch weil Cracks und Cheating-Werkzeuge in Multiplayer-Spielen in den meisten Fällen illegal sind. Bei Cracks handelt es sich um meist illegale Kopien von Computerprogrammen wie Videospiele, deren Kopierschutz ausgehebelt wurde. Cheating-Tools sind Programme, die Spielern unfaire Vorteile verschaffen.
Eine weitere Entwicklung macht den Sicherheitsexperten Sorgen: In den letzten Monaten hat Infostealing-Malware damit begonnen, sich als generative KI-Tools zu tarnen. Im ersten Halbjahr 2024 wurde der ‚Rilide Stealer‘ entdeckt, der sich als KI-Assistent wie Sora von OpenAI und Gemini von Google ausgibt, um potenzielle Opfer anzulocken. In einer anderen Kampagne verbarg sich der Infostealer ‚Vidar‘ hinter einer angeblichen Windows-Desktop-App für den KI-Bildgenerator Midjourney. Das echte KI-Modell von Midjourney ist nur über die Messenger-Plattform Discord verfügbar. Seit 2023 hat ESET beobachtet, dass Cyberkriminelle das Thema KI zunehmend missbrauchen – ein Trend, der sich aller Voraussicht nach fortsetzen wird.
Der gesamte Report ist unter diesem Link verfügbar:
Bild von Elchinator auf Pixabay
