Kaspersky-Analyse

Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet

Uhr
von Sara Meier und rja, tme

Über Youtube und Discord verbreiten Cyberkriminelle derzeit einen Infostealer namens Tweaks an Spielerinnen und Spieler von Roblox. Mit 71,5 Millionen Nutzenden ist die Roblox-Community ein attraktives Ziel für Cyberangriffe. Laut Kaspersky sind fast 34 Millionen Roblox-Zugangsdaten im Darknet aufgetaucht.

(Source: Oberon Copeland @veryinformed.com / unsplash.com)
(Source: Oberon Copeland @veryinformed.com / unsplash.com)

Update vom 25.04.2024: Expertinnen und Experten von Kaspersky haben Zugangsdaten von fast 34 Millionen Roblox-Accounts im Darknet entdeckt. Bei der Untersuchung von 2021 bis 2023 stellte Kaspersky einen Anstieg der im Darknet zum Verkauf stehenden Roblox-Zugangsdaten von 231 Prozent fest. Datenlecks von elf beliebten und von Kaspersky untersuchten Spieleplattformen, darunter Twitch, Electronic Arts, Playstation und Steam, hätten indes um 112 Prozent zugenommen. 

"Die grosse Anzahl gestohlener Roblox-Zugänge erklärt sich dadurch, dass Cyberkriminelle besonders gerne Kinder ins Visier nehmen, da diese sehr empfänglich für verschiedene Arten von Social Engineering sind", sagt Yuliya Novikova, Head of Kaspersky Digital Footprint Intelligence. "Die kompromittierten Anmeldeinformationen stammen von Infostealern, einer speziellen Malware-Art, die Nutzerzugänge für Cyberangriffe, Verkäufe im Darknet oder andere schädliche Aktivitäten stiehlt. Infostealer können Geräte von Unternehmen und Privatpersonen unter anderem über Phishing-E-Mails oder -Websites mit schädlichen Inhalten infizieren."

Noch beliebter als Roblox-Accounts seien bei Cyberkriminellen jedoch Steam-Accounts. Laut Kaspersky wurden diese zwischen 2021 und 2023 in rund 10’000 Darknetbeiträgen angeboten oder nachgefragt. Für den Handel mit Roblox-Konten hätten Kriminelle weniger als 150 Beiträge im Darknet erstellt. "Steam-Konten scheinen für Cyberkriminelle attraktiv zu sein, weil sie dort echtes Geld entwenden können", so Novikova. "Roblox-Konten können dagegen missbraucht werden, um die In-Game-Währung Robux oder In-Game-Items zu stehlen oder auf Premium-Konten zuzugreifen, mit denen sich Gegenstände auf andere Konten übertragen lassen."

Originalmeldung vom 28.03.2024:

Gauner jubeln Roblox-Fans Malware unter

Gamerinnen und Gamer geraten immer häufiger ins Fadenkreuz von Cyberkriminellen. So gab es vor kurzem eine Phishing-Kampagne zu Counter Strike 2 und E-Sportler wurden während eines Apex-Legends-Turniers gehackt. Eine neue Cybercrime-Kampagne trifft derzeit Spielerinnen und Spieler von Roblox. Dabei handelt es sich um eine Onlinespieleplattform, auf der Nutzende eigene Computerspiele erstellen und mit anderen Nutzenden spielen können. Gerade bei Kindern ist Roblox sehr beliebt, rund 45 Prozent der Roblox-Community sind jünger als 13 Jahre alt, wie der Roblox CEO David Baszucki in einem Blogpost schreibt. Aktuell spielen laut Statista rund 71,5 Millionen Nutzende Roblox. 

Wie das Cybersecurity-Unternehmen Zscaler in einer Mitteilung schreibt, verbreiten Gauner derzeit einen Infostealer namens Tweaks. Die Akteure verbreiten laut Zscaler die Malware über Communityplattformen wie Discord oder Youtube und geben an, dass es sich bei der Malware um ein Paket zur Bildwiederholungsoptimierung handele. Mit einem Youtube-Tutorial locken die Gauner Roblox-User auf ihren Discordserver, auf dem die Kriminellen die Links zu der Malware bereitstellen. 

Es bestehe die Gefahr, dass die Malware auch andere Geräte im selben Netzwerk befällt, zum Beispiel Arbeitsgeräte der Eltern im Homeoffice, warnt Zscaler . So könne der Infostealer nicht nur die Accountdaten von Roblox-Fans ausspionieren, sondern auch weitere Daten oder das befallene Gerät selbst kompromittieren. Der auf Powershell basierende Infostealer exfiltriere unter anderem Benutzerinformationen, Standort, Wi-Fi-Profile, Passwörter, Roblox-IDs und Details zu der im Spiel erworbenen Währung. Die erbeuteten Daten sende die Malware darauf via Discord-Webhook an die Cyberkriminellen.

Bei einer weiteren Phishing-Kampagne versuchen Kriminelle mit einer vermeintlich gewonnenen Apple Vision Pro an die Kreditkartendaten von ihren Opfern zu kommen. Mehr dazu lesen Sie hier

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
AJE8rH83

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter