Gilde der Cyberkriminellen greift World of Warcraft-Spieler an
BitDefender warnt vor neuer Phishing-Attacke auf PC-Gamer
Holzwickede, 12. April 2010 – Einige Spieler des Online-Rollenspiels World of Warcraft (WoW) sehen sich derzeit mit einer besonderen „Quest“ konfrontiert. Die Angreifer, gegen die es in den Kampf zu ziehen gilt, attackieren die Gamer allerdings von außen – mit ausgefeilten Spam- und Phishing-Kampagnen, wie Virenschutz-Experte BitDefender (www.bitdefender.de) herausfand. Der neue Trick der Cyber-Schurken: Via E-Mail werden die User aufgefordert, über einen Link ihren WoW-Account zu aktualisieren. Dieser Link führt allerdings auf eine gefälschte Website, auf der sich ein Trojaner versteckt. Hier soll sich der Spieler wie gewohnt einloggen und diverse persönliche Angaben machen.
(IINews) - Die extreme Popularität des Online-Rollenspiels mit mehreren Millionen Usern weckt die Aufmerksamkeit von Spammer und Phisher. Die Log In-Funktionen, die genutzt werden, um auf den persönlichen Account zuzugreifen, sind dabei das Werkzeug der Cyberkriminellen. Denn die kürzlich gestartete Phishing-Kampagne nutzt in betrügerischer Weise insbesondere die visuelle Aufmachung der WoW-Website. Die gefälschte Log-In-Seite, die nach Betätigung des Spam-Links erscheint, sieht dem WoW-Original zum Verwechseln ähnlich. Die User loggen sich wie gewohnt ein und beantworten, ohne die Gefahr dahinter zu ahnen, alle Fragen (E-Mail-Adresse, Passwort, geheime Frage bei Vergessen des Passworts etc.), die angeblich zur Aktualisierung des Accounts notwendig sind.
Spammer locken mit WoW-„Reittieren“
Die entsprechenden Spam-Mails tragen den Betreff-Titel „Mounts Application Trial". Auf World of Warcraft-Kenner wirkt „Mounts“ wie ein Signalwort. Denn laut Spielebeschreibung handelt es sich dabei um spezielle Reittiere, die der Spieler käuflich erwerben kann, um sich in der Online-Welt schneller fort¬bewegen zu können. Die Spam-Mail offeriert per Antrag den freien Erwerb eines solchen virtuellen Reittieres – ein verlockender Köder also.
Um den Antrag zu stellen, müsse der User lediglich alle Fragen beantworten, die ihm nach Betätigung des Links gestellt werden. Hat er dies getan, bestätigt ihm die gefälschte Website sogar, dass der von ihm gestellte Antrag erfolgreich war. Statt eines neuen „Mounts“ bekommt der WoW-Spieler jedoch einen neuen Trojaner „geschenkt“. BitDefender identifizierte diesen als Trojan.PWS.OnlineGames.KDEU. Diese Malware geht folgendermaßen vor:
Zunächst erstellt sie mehrere autorun.inf-Dateien, die den Schädling bei jedem Systemneustart aktivieren. Anschließend wählt sie einen temporären Ordner auf dem befallenen PC, um dort mehrere Kopien von sich anzufertigen. Zudem erstellt der Trojaner eine .dll-Datei. Diese injiziert sich in den Speicherbereich des Explorer.exe-Prozesses. Sodann veranlasst sie den Diebstahl von Passwörtern verschiedener Online-Spiele. Nach dem Systemstart ist die Kopie des Trojaners durch einen neuen Registry-Eintrag unter HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun erkennbar. Das Original des Trojaners hingegen zerstört sich selbst und hinterlässt keine weiteren Spuren seiner Existenz.
Unter dem Link http://www.malwarecity.com/scan8/ können Anwender einen kostenlosen Virenscanner durchführen, um sicherzugehen, dass sich der WoW-Trojaner nicht bereits auf ihrem Rechner befindet. Um sich vor einem derartigen Angriff zu schützen, empfiehlt BitDefender zudem den Download und die Installation eines kompletten Antivirenprogramms mit Antivirus-, Antispam-, Antiphishing- und Firewall-Schutz.
Weitere Informationen unter: www.bitdefender.de.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Über BitDefender®
BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. BitDefender vertreibt seine Sicherheitslösungen in mehr als 100 Ländern über ein globales VAD- und Reseller-Netzwerk. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.com Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: presse(at)bitdefender.de
Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: presse(at)bitdefender.de
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 – 91260-0
E-Mail: bitdefender(at)sprengel-pr.com
Datum: 12.04.2010 - 09:17 Uhr
Sprache: Deutsch
News-ID 188039
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Hans-Peter Lange
Stadt:
D-59439 Holzwickede
Telefon: +49 (0)2301 – 9184-330
Kategorie:
IT, New Media & Software
Anmerkungen:
Dieser Fachartikel wurde bisher 155 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Gilde der Cyberkriminellen greift World of Warcraft-Spieler an"
steht unter der journalistisch-redaktionellen Verantwortung von
BitDefender GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).