Windows Love

Windows Love ist ein deutschsprachiges Microsoft/Windows Magazin. Bei uns findest du News, Guides und Reviews. Von Fans für Fans.

Windows Love© 2017-2022

19. April 2018
inSoftware
0

Verbreitung von Malware durch modifizierte Minecraft „Skins“

von
  1. Home
    2. /
  2. Software
    3. /
  3. Verbreitung von Malware durch modifizierte Minecraft „Skins“

UPDATE: Microsoft hat zum Sachverhalt Stellung bezogen. Zum Update >

Die bekannte Antiviren Software Avast, hat mit Hilfe einer 30-tägigen Datenanalyse herausgefunden, das nahezu 50.000 Minecraft-Accounts mit Malware infiziert wurden.

Verbreitung über Minecraft Skins

Wie aus dem Bericht von Avast hervorgeht, kann die Schadware Festplatten formatieren, eventuell benötige Backups und wichtige Systemprogramme löschen. Die Verbreitung des verseuchten Powershell-Script, das im Avast Threat Labs entdeckt wurde, wird mit Hilfe der Minecraft "Skins" im sogenannten ".png" Format verbreitet.

Spieler verwenden diese "Skins", zum Modifizieren und Individualisieren ihrer Charakter. Zu finden sind diese auf Online-Quellen auf denen selbst Minecraft-Spieler eigene Modelle hochladen können und diese für Spieler zum Download bereit stehen.

Code der Malware

Schadsoftware ist unspektakulär

Aus dem Bericht geht ebenfalls hervor, das es sich um kein spektakuläres oder aufwendiges Skript handelt. Es existiert sogar eine Anleitung, im Internet, die Schritt für Schritt erklärt, wie sich dieses z.B mit Notepad erstellen lässt. Aus dieser Erkenntnis lässt sich ergründen, welchen Qualitätsumfang die Entwickler an den Tag legen.

Laut Avast handelt es sich nicht um professionelle Internetkriminelle. Weitaus besorgniserregender ist die Frage wie sich die Schadsoftware problemlos, auf die Minecraft-Webseite einschleusen konnte. Einmal auf der offiziellen Minecraft-Seite gehostet, könnte jede Erkennung durch einen Virenschutz vom Anwender als "False-Positive" missverstanden werden.

URL der infizierten Skin

Avast tritt zeitnah mit dem Erfinder von Minecraft in Kontakt und möchte diese Schwachstelle ausmerzen.

Ahnungslose Nutzer könnten im Fokus stehen

Minecraft verzeichnet seit Januar 2018 eine Spielerschaft von 74 Millionen Menschen, was einen Zuwachs von 20 Millionen Spielern im Jahresvergleich herauskristallisieren lässt. Von diesen lädt jedoch nur ein geringer Prozentsatz einen modifizierten Skin auf seinen Computer herunter.

Der Großteil verwendet die Standardversion von Minecraft. Daraus erschließt sich die bislang geringe Anzahl von Infektionen. Laut dem Antivirensoftware-Hersteller wurden in den letzten 10 Tagen 14.500 versuchte Angriffe abgewehrt. Trotz der in Relation stehenden hohen Spielerzahl, darf die Gefahr nicht unterschätzt werden.

Avast Heatmap
Verseuchte Skins: Heatmap zeigt Ausmaß der Verbreitung.

Aus demografischer Sicht hat Minecraft ein breites Spektrum an Altersgruppen, wobei hier die 15-21 Jährigen mit 43 Prozent den größten Teil der Nutzer ausmachen. Demnach könnten die Hacker es auf eine angreifbare Zielgruppe von ahnungslosen Nutzern abgesehen haben, deren Eltern und Erziehungsberechtigte das Spiel für vertrauenswürdig erachten.

Laut Avast könnte die Schwachstelle nur aus reiner Selbstfreude ausgenutzt worden sein, eine übliche Vorgehensweise von sogenannten "Script-Kiddies".

Wie erkenne ich, ob ich infiziert wurde?

Die Gefahr kann auf verschiedene Weise erkannt werden. Die Schadsoftware befindet sich in Skins, die sich direkt auf der Minecraft-Seite befinden.

Hier ist ein Beispiel von 3 Skins die jene Malware enthalten:

Avast verseuchte Minecraft Skins

Nicht alle Skins sind verseucht, dennoch solltest du unbedingt einen Virensuchlauf durchführen.

Ein weiterer Indiz für die Infizierung deines System sind verschiedene ungewöhnliche Nachrichten, in englischer Sprache, die sich in Spieler-Postfächern befinden können:

 “You Are Nailed, Buy A New Computer This Is A Piece Of Sh*t”

“You have maxed your internet usage for a lifetime”

“Your a** got glued”

Avast

Ein weiterer Beweis einer Infektion sind Probleme mit der Systemleistung des Computers, die durch einen einfachen Tourstart.exe -Loop oder einer Fehlermeldung in Bezug auf eine Formatierung bedingt sind.

Avast

Minecraft-Spieler sollten unbedingt Systemcheck durchführen

Wer einen leistungsstarke und aktuellen Virenschutz auf seinen Rechner innewohnen hat, bei dem empfiehlt es sich, unbedingt einen weitreichenden System-Suchlauf durchzuführen. Nutzer der Avast Free Antivirus Software können beruhigt aufatmen - sie sind bereits, durch die Erkennung, vor der Schadsoftware geschützt.

In einigen Fällen muss die Minecraft-Anwendung allerdings neu installiert werden. Bei schweren Fällen, nämlich wenn der Computer bereits mit der Schadsoftware infiziert wurde und Daten gelöscht wurden, muss sogar das System neu aufgesetzt werden.

Viablog.avast.com
Tags

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto
Marcel

Administrator/in

Ich bin Marcel und der Administrator von Windows Love. Zu meinen Aufgaben gehört die Sicherstellung des reibungslosen Ablaufs der Seite. Nebenbei veröffentliche ich auch mal ein oder zwei Artikel.

171 Beiträge

Neuste Beiträge

Kommentare

guest
0 Kommentare
Inline Feedbacks
Alle Kommentare anzeigen