Hinter so manch einem via Google auffindbaren Download beliebter Spiele für den PC oder die Nintendo Switch steckt eine bösartige Malware.
Im Rahmen einer kürzlich entdeckten Malware-Kampagne verbreiten Angreifer die Adware ChromeLoader unter Gamern. Während Letztere auf einen kostenlosen Download für beliebte PC-Spiele hoffen, erhalten sie stattdessen eine VHD-Datei mit bösartigem Inhalt. Und der füllt seinen Schöpfern durch Werbung und Datenklau brav die Taschen.
ChromeLoader-Malware kommt im VHD-Gewand
Sicherheitsforscher haben eine neue ChromeLoader-Kampagne entdeckt, bei der die Angreifer ihre Malware als vermeintlichen PC-Spiele-Download tarnen. Statt aber – wie zuvor üblich – auf ISO-Dateien zu setzen, kommen die bösartigen Downloads in diesem Fall als VHD (Virtual Hard Disk) daher.
Wie BleepingComputer berichtet, fand ein Mitglied des südkoreanischen Sicherheitsunternehmens Ahnlab Security Emergency Response Center (ASEC) die betrügerischen VHD-Dateien, indem es bei Google mitunter nach dem ein oder anderen Download für beliebte PC-Spiele suchte.
Doch letztendlich traf der Forscher ebenso auf einige Titel für Nintendo Switch* und 3DS*. Ferner fand er auch gefälschte Pakete für Microsoft Office* 2010 und Adobe Photoshop 2023* mit der ChromeLoader-Malware im Gepäck.
ELDEN RING Free Download (v1_08_1).vhd
Liste der von ASEC entdeckten schadhaften VHD-Dateien
Dark Souls 3 [FitGirl Repack]_part1_rar.vhd
Red Dead Redemption 2 Free Download (v1_0_1436_28).vhd
File_ Need for Speed Carbon Collectors Edition____.vhd
File_ Call of Duty Deluxe Edition_zip ___.vhd
File_ Portal_2_v2023_01_17_zip ___.vhd
File_ Minecraft – Story Mode_Complete Season_zi___.vhd
[NEW] ROBLOX _ Doors Script _ Hack _ Spawn Enti___.vhd
The Legend of Zelda_ Breath of the Wild SWITCH ___.vhd
Pokemon Ultra Moon_ Update 1_2 [Decrypted] 3DS ___ (1).vhd
Animal-Crossing-New-Horizons-Switch-NSPNSZXCI-U___.vhd
Mario Kart 8 Deluxe (NSP)(Booster Course DLC)(W___ (2).vhd
Super Mario Odyssey Switch NSP+ Update Free Dow___.vhd
Microsoft Office 2010 Free Download.vhd
Adobe Photoshop 2023 Free Download.vhd
Von wegen PC-Spiele – der Download hat Adware im Gepäck
Für die Verbreitung der bösartigen VHD-Dateien kommt dem ASEC-Bericht zufolge ein ganzes Netzwerk von Malvertising-Webseiten zum Einsatz. Während sich die Besucher dieser Seiten über einen kostenlosen Spiele-Download für ihren PC oder ihre Switch freuen, erhalten sie jedoch stattdessen die Adware ChromeLoader.
Dabei machen sich die Angreifer die Tatsache zunutze, dass sich eine VHD in modernen Windows-Systemen ebenso einfach im Explorer als virtuelles Laufwerk einbinden lässt, wie ein ISO-File. Darin enthalten sind zwar gleich mehrere weitere Dateien, jedoch sind diese bis auf eine “Install.lnk” alle versteckt.
Durch einen Doppelklick auf den Link startet der Anwender schließlich ein Skript. Dieses entpackt weitere ausführbare Dateien aus einem versteckten ZIP-Archiv, woraufhin der Download der tatsächlichen Nutzlast von einem Server erfolgt.
PC-Spiele-Download generiert Werbeeinnahmen – für Angreifer
Der als Browsererweiterung getarnte ChromeLoader missbraucht letztendlich den Webbrowser seines Opfers. Er blendet beispielsweise Werbeanzeigen ein, um seinen Schöpfern Einnahmen zu generieren. Weiterhin sammelt die Schadsoftware im Hintergrund Anmeldeinformationen und andere Browserdaten und manipuliert die Einstellungen des Browsers.
Wer sich vor derartigen Angriffen schützen möchte, sollte den Download seiner Spiele – egal ob für den PC oder eine Konsole – aus inoffiziellen Quellen vermeiden. Insbesondere Cracks für beliebte Titel stellen oftmals ein hohes Sicherheitsrisiko dar.
(*) Alle mit einem Stern markierten Links sind Affiliate-Links. Wenn Du über diese Links Produkte kaufst, erhält Tarnkappe.info eine kleine Provision. Für Dich entstehen dadurch keine zusätzlichen Kosten, denn die Produktpreise bleiben identisch. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.
(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.
