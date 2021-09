Wer viele Videospiele und virtuelle Gegenstände bei Origin, Steam & Co. kauft, ist ein lukratives Opfer für Cyberkriminelle. In Untergrundforen blüht der Handel mit Log-in-Daten für solche Accounts.

Sicherheitsforscher von Kaspersky haben den Markt in einer aktuellen Studie analysiert und geben spannende Einblicke, für welche Preise Kriminelle Accounts verkaufen und wie sie überhaupt an die Log-in-Daten kommen. Solche Accounts und In-Game-Items kosten im Schwarzmarkt 40 bis 70 Prozent weniger als der Originalpreis. Wenn ein Account mit sehr vielen Items und Spielen verknüpft ist, kommt das einem Schnäppchen gleich.

Trojaner auf Lebenszeit mieten

Während ihren Beobachtungen sind die Forscher auch in diesem Cybercrime-Bereich auf ein Malware-as-a-Service-Angebot gestoßen. Solche Angebote kann im Grunde jedermann ohne große Vorkenntnisse in Anspruch nehmen, um mit einem gemieteten Trojaner auf Beutezug zu gehen. Die Anbieter der Malware kassieren Provisionen. In diesem Fall geht es um den Schädling BloodyStealer, der unter anderem darauf ausgelegt ist, Accountdaten der Spieleplattformen Epic Games, Origin und Steam abzuziehen. Das passiert laut Aussage der Forscher beispielsweise durch das Kopieren von Browser Cookies.

In einem Untergrundforum preisen Kriminelle den Trojaner BloodyStealer an. Der Schädling soll etwa vom Windows Defender nicht erkannt werden und Accountdaten von etwa GOG und Steam erbeuten können. (Bild: Kaspersky)

Den Forschern zufolge soll es sich um einen hochentwickelten Trojaner handeln, der über mehrere Methoden verfügt, sich einer Entdeckung und der Analyse von Sicherheitsforschern zu entziehen. Ein einmonatiges Abo soll 10 US-Dollar kosten. 40 US-Dollar sollen für eine Lizenz auf Lebenszeit fällig sein. Wie lange es diesen „Service“ gibt, ist natürlich fraglich und die Kriminellen bieten sicherlich keine Rückerstattung an.

Wertvolle Gaming-Accounts zum Spottpreis

Die Sicherheitsforscher haben im Darknet mehrere Angebote von Accountdaten analysiert. Ein Forenmitglied bietet etwa 280.000 ihm zufolge gültige Accounts für nur 4000 US-Dollar an.

In diesem Gefüge gibt es mehrere Rollen: An erster Stelle stehen die Kriminellen, die die Accountdaten mit einem Trojaner oder über Phishingmails einsammeln. Diese Gruppe nennt Kaspersky „Operators“. Dann folgen die „Checkers“, die die Daten auf Gültigkeit prüfen. Schließlich schaden ungültige Kennwörter der Reputation der Verkäufer. Die „Checkers“ bekommen dann typischerweise 40 Prozent der Verkaufsgewinne.

Wie können Spieler sich schützen?

Generell gilt, dass man Accounts wenn immer möglich über Zwei-Faktor-Authentifizierung (2FA) schützt. Ist ein Unbefugter in diesem Fall im Besitz eines gültigen Passworts, kommt er ohne den zweiten Faktor nicht in den Account. Erst mit dem Kennwort und dem in der Regel über eine Smartphone-App erzeugten 2FA-Code kann man sich einloggen.

Außerdem sollte man nicht ohne nachzudenken auf Links in Mails oder In-Game-Chats klicken. Darüber fischen Kriminelle oft Zugangsdaten ab. In vielen Fällen lauern Trojaner getarnt als legitimer E-Mail-Anhang. Eine andere Masche ist, dass sich Trojaner hinter Dateien zum Cracken von Spielen verstecken. Wie und in welchem Umfang sich BloodyStealer verbreitet, ist derzeit nicht bekannt.

(des)