Direkt zum Inhalt
Sprengel & Partner GmbH

Agentur

Gilde der Cyberkriminellen greift World of Warcraft-Spieler an


12. April 2010, 09:48
PRESSEMITTEILUNG/PRESS RELEASE

BitDefender warnt vor neuer Phishing-Attacke auf PC-Gamer. Holzwickede, 12. April 2010 – Einige Spieler des Online-Rollenspiels World of Warcraft (WoW) sehen sich derzeit mit einer besonderen „Quest“ konfrontiert. Die Angreifer, gegen die es in den Kampf zu ziehen gilt, attackieren die Gamer allerdings von außen – mit ausgefeilten Spam- und Phishing-Kampagnen, wie Virenschutz-Experte BitDefender (www.bitdefender.de) herausfand. Der neue Trick der Cyber-Schurken: Via E-Mail werden die User aufgefordert, über einen Link ihren WoW-Account zu aktualisieren. Dieser Link führt allerdings auf eine gefälschte Website, auf der sich ein Trojaner versteckt. Hier soll sich der Spieler wie gewohnt einloggen und diverse persönliche Angaben machen.

Die extreme Popularität des Online-Rollenspiels mit mehreren Millionen Usern weckt die Aufmerksamkeit von Spammer und Phisher. Die Log In-Funktionen, die genutzt werden, um auf den persönlichen Account zuzugreifen, sind dabei das Werkzeug der Cyberkriminellen. Denn die kürzlich gestartete Phishing-Kampagne nutzt in betrügerischer Weise insbesondere die visuelle Aufmachung der WoW-Website. Die gefälschte Log-In-Seite, die nach Betätigung des Spam-Links erscheint, sieht dem WoW-Original zum Verwechseln ähnlich. Die User loggen sich wie gewohnt ein und beantworten, ohne die Gefahr dahinter zu ahnen, alle Fragen (E-Mail-Adresse, Passwort, geheime Frage bei Vergessen des Passworts etc.), die angeblich zur Aktualisierung des Accounts notwendig sind.

Spammer locken mit WoW-„Reittieren“
Die entsprechenden Spam-Mails tragen den Betreff-Titel „Mounts Application Trial". Auf World of Warcraft-Kenner wirkt „Mounts“ wie ein Signalwort. Denn laut Spielebeschreibung handelt es sich dabei um spezielle Reittiere, die der Spieler käuflich erwerben kann, um sich in der Online-Welt schneller fort¬bewegen zu können. Die Spam-Mail offeriert per Antrag den freien Erwerb eines solchen virtuellen Reittieres – ein verlockender Köder also.

Um den Antrag zu stellen, müsse der User lediglich alle Fragen beantworten, die ihm nach Betätigung des Links gestellt werden. Hat er dies getan, bestätigt ihm die gefälschte Website sogar, dass der von ihm gestellte Antrag erfolgreich war. Statt eines neuen „Mounts“ bekommt der WoW-Spieler jedoch einen neuen Trojaner „geschenkt“. BitDefender identifizierte diesen als Trojan.PWS.OnlineGames.KDEU. Diese Malware geht folgendermaßen vor:

Zunächst erstellt sie mehrere autorun.inf-Dateien, die den Schädling bei jedem Systemneustart aktivieren. Anschließend wählt sie einen temporären Ordner auf dem befallenen PC, um dort mehrere Kopien von sich anzufertigen. Zudem erstellt der Trojaner eine .dll-Datei. Diese injiziert sich in den Speicherbereich des Explorer.exe-Prozesses. Sodann veranlasst sie den Diebstahl von Passwörtern verschiedener Online-Spiele. Nach dem Systemstart ist die Kopie des Trojaners durch einen neuen Registry-Eintrag unter HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun erkennbar. Das Original des Trojaners hingegen zerstört sich selbst und hinterlässt keine weiteren Spuren seiner Existenz.

Unter dem Link http://www.malwarecity.com/scan8/ können Anwender einen kostenlosen Virenscanner durchführen, um sicherzugehen, dass sich der WoW-Trojaner nicht bereits auf ihrem Rechner befindet. Um sich vor einem derartigen Angriff zu schützen, empfiehlt BitDefender zudem den Download und die Installation eines kompletten Antivirenprogramms mit Antivirus-, Antispam-, Antiphishing- und Firewall-Schutz.

Weitere Informationen unter: www.bitdefender.de.

Über BitDefender®
BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. BitDefender vertreibt seine Sicherheitslösungen in mehr als 100 Ländern über ein globales VAD- und Reseller-Netzwerk. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.com Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.

Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede

Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: @email

PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau

Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 – 91260-0
E-Mail: @email

Kontakt