Phishing und Trojaner

Spionagetrojaner

Phishing und Trojaner

image.jpg

© PC Magazin

Eine Übersicht

Angriffe erfolgen über zwei Wege, die denen des klassischen Kontobetrugs entsprechen: Phishing und Spionagetrojaner. Phishing ist weit verbreitet und zielt zumeist auf Geldinstitute, Online-Bezahldienste oder Shopping-Plattformen. Aber 1,83 Prozent der Phishing-Nachrichten drehten sich um Wow. Andere Online-Spiele waren bei den Zahlen von Kaspersky nicht ausgewiesen.

Die Phisher warben mit besonderen Fähigkeiten oder Objekten (z.B. Mounts), die der Spieler erwerben kann, wenn er sich einloggt. Eine sehr erfolgreiche Betrugskampagne lud die Empfänger ein, sich in die Betaversion von Cataclysm einzuloggen. Die entsprechenden Login-Seiten sind sehr gut gefälscht, jedoch passiert nach dem Einloggen nichts. Oft landet der Anwender auf einer Fehlerseite oder auf der echten Hauptseite des Spiels.

Der Phisher hat die Kontodaten dann schon gestohlen. Manche Phishing-Seiten kombinieren ihren Angriff mit einer Trojaner-Attacke. Die Phishing-Seite ist dann so programmiert, dass sie versucht, eine Lücke im Browser auszunutzen, um einen Schädling nachzuladen. Der Anwender sieht beispielsweise nach der Eingabe seiner Zugangsdaten einen Hinweis "Processing...". Und während er auf eine Antwort des Servers wartet, überträgt dieser im Hintergrund den Trojaner.

image.jpg

© PC Magazin

Fans von World of Warcraft bieten bei eBay hohe Summen für manchen gut ausgestatteten Account.

Ein Trojaner, der Online-Gamer im Visier hat, ist in erster Linie ein Keylogger, der ebenfalls versucht, die Kontodaten zu stehlen. Er registriert, dass der Anwender sich anmeldet, und zeichnet nun alle Tastatureingaben auf. Dieses Login-Script sendet er an eine bestimmte IP-Adresse, wo der Kontodieb wartet. Beispiele sind Trojan-GameThief.Win32.OnlineGames.WOW oder Trojan-PWS.OnLineGames.

Manche Schädlinge gehen noch weiter und suchen beispielsweise im Speicher nach Spielvariablen wie dem Servernamen, auf dem der Gamer registriert ist.

Doch die Spezialtrojaner bringen auch die klassischen Gefahren eines jeden Schädlings mit, sie laden weiteren Code nach, öffnen Backdoors zur Fernsteuerung, suchen nach anderen privaten Daten, versuchen sich im Netz zu verbreiten oder werden in ein Botnetz integriert, um beispielsweise weiteren Spam zu verbreiten. Andere löschen wichtige Dateien oder installieren hartnäckige Werbe-Toolbars für den Browser.

Vorsicht ist also geboten. Gegen Phishing hilft am besten ein gesundes Misstrauen gegenüber Login-Aufforderungen, die per E-Mail kommen. Der Anwender sollte immer im Browser prüfen, ob die URL glaubwürdig ist. Im Zweifelsfall sollte man beim vermeintlichen Absender nachfragen.

Schutzprogramme einschalten

image.jpg

© PC Magazin

Beispiel einer Phishing-Mail für World of Warcraft. Die Diebe werben mit einem Beta-Account für Cataclysm.

Gegen Trojaner helfen in erster Linie Antiviren-Programme. Die sind bei Gamern oft verpönt, weil sie Perfomance beanspruchen. Die meisten heutigen Schutzprogramme verfügen aber über einen Spielermodus, der alle Aktivitäten auf ein Minimum reduziert. Wer dennoch den Scanner beim Spielen abschaltet, sollte ihn anschließend wieder aktivieren. Klüger ist es aber, die Schutz-Software laufen zu lassen.

Ferner hilft eine Firewall, die verhindert, dass ein Trojaner Kontakt mit dem Dieb aufnehmen kann. Gegen Trojaner, die die Surfer sich über Webseiten einfangen, setzen viele auf ein Browser-Plug-in, das Scripte einschränkt, wie NoScript für Firefox (addons.mozilla.org/de/firefox/addon/722/ ).

Schließlich bietet Blizzard eine Authenticator-Hardware, die Einmalpasswörter erzeugt. Die garantieren zwar auch keine hundertprozentige Sicherheit, aber erschweren einen Angriff deutlich.

Die meisten Bestohlenen bekommen ihren Account wieder und werden von Blizzard auch entschädigt. Letzteres erfordert unter Umständen etwas Hartnäckigkeit, berichten einige Anwender in Foren. Nur wenigen geht es wie Trathx, der breit grinsend berichtet, dass er in seinem reaktivierten Konto ein Plus von 60000 Gold fand. Der Hacker war beim Farmen gestört worden.

Mehr zum Thema

Home Cloud mit Laptop, Smartphone, Tablet und WD Festplatte.
WD My Cloud, MyFritz & Co.

Wir zeigen, wie Sie Cloud-Server im Heimnetzwerk einrichten. Wir erklären Western Digital My Cloud, AVM MyFritz und Synology Quickconnect.
Spam-Mails
6 Tipps gegen E-Mail Betrug

Betrüger versenden E-Mails, die es auf Ihre Daten und Ihr Geld abgesehen haben. Wie Sie Phishing E-Mails erkennen und sich schützen.
Mann kommt aus dem Laptop und ballt die Faust
Trolle im Internet

Trolle vergiften die Diskussionskultur im Internet - Mit diesen Strategien entledigt man sich der Störenfriede endgültig.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Spam-Mails
Vorsicht vor Phishing

E-Mail von Amazon: "Verdächtige Aktivitäten" sollen die Eingabe von Anmelde- und Bankdaten nötig machen. Ignorieren Sie die Phishing-Mail!