World of Warcraft und ander MMORPGs im Visier

Malware-Schreiber zielen auf Spiele-Seiten

Webseiten, die Online-Spiele wie World of Warcraft oder EverQuest zum Thema haben, wurden in der vergangenen Woche zum Ziel von Malware-Angriffen. Die Seiten wurden so manipuliert, dass die User auf mit Schadcode präparierte Seiten umgeleitet wurden.

Online-Spiele sind schon seit einiger Zeit bevorzugte Ziele der kriminellen Malware-Szene. Forscher des Antivirus-Herstellers Trend Micro haben gleich mehrere Websites entdeckt, die gehackt und manipuliert worden sind. Dabei werden verdeckte iFrames in die Seiten eingefügt, die Besucher auf Malware-Sites umleiten. Diese versuchen dann, Sicherheitslücken im Browser auszunutzen, um Trojanische Pferde einzuschleusen. Betroffen ist etwa die Website Gameige.com, die kommerzielle Dienste rund um Online-Spiele wie EverQuest, Final Fantasy XI, Lineage2 oder World of Warcraft (WoW) anbietet. So kann man etwa seine Waffen aufrüsten lassen oder Zugang zu einem höheren Level einkaufen. Hier laden eingefügte iFrames schädlichen Code gleichzeitig von mehreren chinesischen Servern.

Diese attackieren Besucher mit diversen Exploits, um die Rechner mit Malware zu verseuchen. Wie die Virenforscher von Trend Micro in ihrem Blog berichten, handelt es sich dabei unter anderem um Schädlinge, die persönliche Daten ausspionieren sollen - etwa Zugangsdaten zu Online-Spielen. Vorsicht! Gameige ist derzeit noch immer verseucht! Besuchen Sie diese Website nicht.

Ebenfalls Ziel von Malware-Angriffen ist eine Fan-Site für World of Warcraft auf gameamp.com. Auch hier sind verdeckte iFrames eingefügt worden. Einer davon lädt eine EXE-Datei von einem Malware-Server, der einen Keylogger installiert. Diese Website scheint inzwischen wieder sauber zu sein. Es ist jedoch keineswegs sicher, dass auch die Schwachstelle beseitigt werden konnte, die den kriminellen Hackern den Zugang ermöglicht hat. Sie könnten es erneut versuchen.

Außerdem werden Freunde des virtuellen Hotels "Habbo" auf gefälschte Habbo-Websites gelockt. Dort werden ihre Zugangsdaten abgegriffen und missbraucht, um die mit richtigem Geld zu bezahlende Ausstattung der Hotelzimmer zu stehlen. Erst vor kurzem war ein Teenager verurteilt worden, der bei Habbo virtuelle Möbel gestohlen hatte.

Mit Online-Spielen werden Millionen von Euro umgesetzt - auch abseits der offiziellen Marktplätze. Wer sich in der Gamer-Szene bewegt und solche Websites besucht, sollte besonders darauf achten, dass seine Abwehr keine Schwächen aufweist. Installieren Sie Sicherheitsupdates für Ihr Betriebssystem und Ihren Browser und deaktivieren Sie gegebenenfalls Javascript. Halten Sie Schutzprogramme wie Antivirus und Desktop Firewall auf dem aktuellen Stand und kontrollieren Sie regelmäßig, ob sie auch noch aktiv sind. (PC-Welt/mja)