10.10.2023 - In der vergangenen Woche wurde dem NCSC ein besonderer Fall von Social Engineering gemeldet: In der Videospiel-Community wurde ein Spieler verleitet, ein Spiel herunterzuladen, das sich schliesslich als Malware entpuppte.
Falsches Spiel mit Benutzerinnen und Benutzern von Discord
Angreifer versuchen nicht nur, Social-Media-Accounts wie Facebook, Instagram und Co. zu attackieren, auch der Online-Dienst Discord bleibt nicht verschont, wie ein dem NCSC letzte Woche gemeldeter Fall zeigt. Discord wurde ursprünglich für die Bedürfnisse der Videospiel-Community entwickelt und bietet die Möglichkeit, sich zu vernetzen, zu chatten und zu sprechen, während man gemeinsam online Videospiele spielt. Dass Discord vor allem in der Gaming-Community verwendet wird, nutzen Angreifer im aktuellen Fall gezielt aus, um Schadsoftware zu verbreiten.
Der Angriff startet dabei mit einer vermeintlichen Kontaktaufnahme eines Freundes, der vorschlägt, ein neues Spiel auszuprobieren und dieses herunterzuladen. Auf Discord nicht aussergewöhnlich und auf den ersten Blick auch unverdächtig. Das Opfer wusste allerdings nicht, dass die Angreifer im Vorfeld das Discord-Konto des Freundes gehackt und die Kontrolle über den Account übernommen hatten. Nichts Böses ahnend, hat das Opfer anschliessend die ausführbare Datei auf seinen Computer heruntergeladen und installiert. Da es sich um ein Spiel handelt, ist es zudem normal, alle Warn- und Hinweis-Meldungen des Computers, dass nun etwas installiert werde, zu bestätigen. Mit diesen Bestätigungen wurde aber auch eine Schadsoftware installiert.
Kurz darauf versuchten die Angreifer, die Kontrolle über den Discord-Account des Melders zu übernehmen. Die Malware war in der Lage, Passwörter abzufangen und an die Angreifer zu senden. In der Folge versuchten die Angreifer auch, die Kontrolle über andere Dienste zu übernehmen. Davon zeugen Warnmeldungen über versuchte Kontoänderungen, die das Opfer erhielt. Dies gelang jedoch insbesondere dort nicht, wo die Zwei-Faktor-Authentifizierung aktiviert war. In diesem Fall wird der zweite Faktor (das Einmalpasswort) vorzugsweise über ein separates Gerät (z. B. das Smartphone) gesendet. Wenn dieses nicht infiziert ist, haben Angreifer in diesen Fällen keinen Erfolg. Dies zeigt, wie wichtig es ist, eine Zwei-Faktor-Authentifizierung einzurichten und für den zweiten Faktor nicht das gleiche Gerät zu verwenden.
- Seien Sie vorsichtig bei der Installation von Programmen. Laden Sie Programme nur von sicheren und vertrauenswürdigen Quellen herunter;
- Installieren Sie wo immer möglich eine Zweifaktor-Authentifizierung;
- Wenn Sie den Verdacht haben, dass Ihr Rechner mit einer Schadsoftware infiziert ist, wenden Sie sich an ein Computerfachgeschäft;
- Viele Schadprogramme nehmen tiefgreifende Änderungen am System vor, die nicht einfach rückgängig gemacht werden können. Bei einer bestätigten Infektion sollte daher das gesamte System neu aufgesetzt werden. Regelmässige Backups erleichtern die Wiederherstellung Ihrer Daten;
- Ändern Sie nach der Neuinstallation bei allen Online-Zugängen (E-Mail, soziale Netzwerke usw.) Ihre Passwörter.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 10.10.2023