Octopus City Blues: Scammer versteckten Malware in Steam-Seite

Scammer haben die Greenlight-Seite von Octopus City Blues kopiert, bei Steam Greenlight hochgeladen und Malware eingeschleust. Einige Steam-User scheinen auf den Scam hereingefallen zu sein.“

Ich muss es ja leider zugeben: Die kreative Energie von Scammern beeindruckt mich hin und wieder. Am Wochenende haben die Entwickler des Spiels Octopus City Blues entdeckt, dass Kriminelle die Greenlight-Seite des Spiel geklont und damit ein eigenes Greenlight-Projekt gestartet haben. Auf der Fake-Seite haben sie dann einen Link zu einer sieben Level umfassenden Demo des Octopus City Blues hinterlegt, die allerdings Schadcode enthält. Im Ergebnis haben sich an dem Spiel interessierte Steam-User nach einen Klick auf den Link dann Malware heruntergeladen. Read More …

Malware gibt sich als Voice-Chat aus, verbreitet sich per Steam Chat

Malware Steam

Bild: Malwarebytes

Werdet Ihr per Steam-Chat derzeit zum Download einer Voice-Chat-Software aufgefordert, dann solltet Ihr genau das nicht tun und lieber einen weiten Bogen um die Software machen.

Per Steam-Chat verbreitet sich mal wieder Malware unter den Steam-Usern. Und sie gibt sich mal wieder als Voice-Chat-Lösung aus. Die Masche ist nicht neu, funktioniert aber immer wieder erstaunlich gut. Das liegt unter anderem auch daran, dass die Webseite, von der man sich die Malware herunterladen soll, durchaus professionell wirkt. Read More …

Nachgefragt: Was ist eigentlich Typosquatting?

Beispiel für Typosquatting

Beim Typosquatting verändern die Betrüger die URL einer Seite minimal und versuchen dann unter dieser Adresse etwa Account-Daten zu klauen. Bild: Malwarebytes

Vor kurzem habe ich über Phishing-Seiten geschrieben, die Steam-Nutzern ihre Zugangsdaten klauen wollen. Einer der dabei verwendeten Tricks nennt sich Typosquatting. Was versteht man darunter?

Zunächst einmal ist Typosquatting ein Begriff aus dem Englischen, der sich aus „typo“ und „squatting“ zusammensetzt. „typo“ heißt übersetzt Tippfehler und der Begriff „squatting“ wird im Englischen verwendet, wenn  jemand auf einem Stück Land oder in einem Haus lebt ohne dazu die Erlaubnis des Besitzers zu haben (Meriam-Webster: „to live in a building or on land without the owner’s permission and without paying“). Read More …

Die Steam-Phisher sind wieder unterwegs

Malwarebytes warnt vor einer sehr gut nachgebauten CS:GO-Lounge-Webseite, die an die Steam-Login-Daten der Besucher zu kommen versucht. Die Ähnlichkeiten sind wirklich frappierend:

Rechts ist die nachgemachte CS:GO-Webseite zu sehen. Unterschiede sind rot markiert. Bild: Malwarebytes

Rechts ist die nachgemachte CS:GO-Webseite zu sehen. Unterschiede sind rot markiert. Bild: Malwarebytes

Besucher der gefälschten Seite, die oben rechts auf die grüne Schaltfläche klicken, werden anschließend aufgefordert ihre Account-Daten für Steam einzugeben. Nach dem Absenden des Formulars versucht die Seite noch eine Datei auf den PC des Anwenders herunterzuladen. Wie zu vermuten war, enthält diese Datei einen Trojaner, der weiteren Schaden anrichtet.

Malwarebytes listet auf seiner Seite einige URLs auf, unter denen die Phishing-Seite zu finden ist. Von einem Besuch ist aber dringend abzuraten.