Cyberangriffe auf junge Roblox-User via YouTube und Discord

Die Malware-Akteure nutzen dafür beliebte, legitime Plattformen wie YouTube und Discord, um der Erkennung durch Webfilter-Blocker zu entgehen. Die schädlichen Dateien werden als Pakete zur Bildwiederholungs-Optimierung (Frames Per Second, FPS) getarnt, die nach Aktivierung die Systeme der User mit der Tweaks-Malware infizieren.

Malware kann sich im Haushalt ausbreiten

Da fast die Hälfte der Roblox-User jünger als 13 Jahre sind, besteht die Gefahr, dass die Malware auch auf weitere Systeme im gleichen Haushalt übergreift. Somit können gegebenenfalls die Arbeitsgeräte der Eltern in Mitleidenschaft gezogen werden, die im Home Office-Netz benutzt werden. Auf diese Weise gefährdet eine erfolgreiche Infektion nicht nur die Roblox Account-Daten, sondern kann auch die Daten und das Gerät selbst kompromittieren.

Roblox hat eine beträchtliche Fanbasis von 71,5 Millionen aktiven Nutzern täglich. Diese Menge macht die Gaming-Plattform zu einem attraktiven Ziel für Cyber-Angreifer. Da über die Plattform unterschiedlichste Spiele und digitale Erlebniswelten verbreitet werden, nimmt das Anwendererlebnis und damit eine optimierte Performance über FPS eine wichtige Rolle für diese Zielgruppe ein. Die Angreifer setzen gezielt auf das User-Verhalten, da sich diese die Optimierungstools für die Hardware über YouTube und Discord ziehen. Da die Videospiel-Industrie heute einen Wert von rund 455,27 Milliarden US-Dollar hat, erstaunt es nicht, dass Hacker sensible Daten der User erbeuten und zu Geld machen wollen.

Deaktivierung von Antiviren-Software

Die Angreifer machen sich YouTube-Tutorials zunutze und verleiten User unter dem Vorwand zur Optimierung des Systems beizutragen dazu, ihre Antiviren-Software zu deaktivieren. In der Beschreibung dieser Videos sind Links zu den Discord-Gruppen der Angreifer enthalten. Sobald die jungen User diesen Gruppen beitreten, stellen die Angreifer ihnen Links zu bösartigen Dateien zur Verfügung, die als Spielverbesserungen und -modifikationen getarnt sind. Der Stealer ist Powershell-basiert und exfiltriert sensible Daten wie Benutzerinformationen, Standort, Wi-Fi-Profile und Passwörter, Roblox-IDs und Details zur Spielwährung. Sobald sensible Daten erbeutet wurden, werden sie über einen Discord-Webhook an den vom Angreifer kontrollierten Server gesendet.

Die Malware-Akteure nutzen den guten Ruf der YouTube- und Discord-Communitys für ihre Machenschaften aus, um ihre Opfer dazu zu verleiten, die Malware herunterzuladen – in einigen Fällen sogar gegen eine Bezahlung. Um diese Risiken zu minimieren, sollten Roblox-User und alle anderen Spieler nur legitime Anwendungen aus seriösen und sicheren Quellen verwenden und dabei unbekannte oder ungeprüfte Herkunftsorte vermeiden. Durch die Einhaltung dieser Vorsichtsmaßnahmen können Spieler ihre Cyber-Sicherheitsmaßnahmen verbessern und sich vor potenziellen Malware-Bedrohungen schützen.

Roger Homrich

Recent Posts

Open-Source-Malware auf Rekordniveau

Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt

7 Stunden ago

Bayerische KI-Agentur bietet KI-KOMPASS

Das KI-Werkzeug "BAIOSPHERE KI-KOMPASS" soll Unternehmen den Einstieg in KI erleichtern.

7 Stunden ago

Cloudflare: Weltweiter Internettraffic wächst 2024 um 17,2 Prozent

Das Wachstum konzentriert sich wie im Vorjahr auf das zweite Halbjahr. Google dominiert bei den…

9 Stunden ago

Adobe stopft kritische Löcher in Reader und Acrobat

Sie ermöglichen eine Remotecodeausführung. Angreifbar sind Acrobat DC, 2024 und 2020 sowie Reader DC und…

9 Stunden ago

Dezember-Patchday: Microsoft schließt Zero-Day-Lücke

Die öffentlich bekannte und bereits ausgenutzte Schwachstelle erlaubt eine Rechteausweitung. Betroffen sind alle unterstützten Versionen…

15 Stunden ago

Quantencomputer: Google meldet Durchbruch bei Fehlerkorrektur

Der neue Quantenchip Willow löst eine Herausforderung, an der seit 30 Jahren gearbeitet wird. Google…

1 Tag ago