13. August 2019 Wolfgang Franz/pi

Trojaner Baldr attackiert Gamer

Gamer unter Beschuss: Aufgerüstete PC-Systeme und „Dienstprogramme“ erleichtern den Hackern die Arbeit. [...]

Die Malware Baldr tauchte erstmals im Januar 2019 in Russland auf. (c) Joachim Roy - Fotolia
Die Malware Baldr tauchte erstmals im Januar 2019 in Russland auf. (c) Joachim Roy - Fotolia

Der Trojaner Baldr hat insbesondere Gamer seit Januar 2019 im Fadenkreuz. Aktuell scheint auf dem Cyberkriminellenmarkt eine Verkaufspause der Malware, doch man darf getrost davon ausgehen, dass Baldr in Kürze wieder auftaucht, so die Informationen von SophosLabs. Der Sicherheitsexperte hat Evolution, Wirkungsweise sowie heutige Verbreitung der Malware erforscht und in einem Report zusammengefasst.

Die Malware Baldr tauchte erstmals im Januar 2019 in Russland auf und wurde in den Foren der Cyberkriminellen zum Kauf angeboten. Baldr adressiert hauptsächlich Gamer. Er versteckt sich in Online-Videos, die den Spielern einen Vorteil für ihr Spiel versprechen; eine perfide Methode, da sicherlich die meisten Spieler alle Informationen nutzen, um besser als ihre Gegenspieler zu sein. Der Trojaner hat jedoch eine völlig andere Intention: Er verschafft den Kriminellen die Möglichkeit von Identitätsdiebstahl. Und Baldr entwickelt sich schnell. Während der letzten sieben Monate erhielt der Trojaner mindestens vier technische Revisionen mit diversen Zusatzfunktionen.

Verbreitung

Zunächst nur in Russland entdeckt, war Baldr schnell auch weltweit verbreitet. Heute ist der Trojaner global zu finden, allerding in sehr unterschiedlichen Verbreitungsstufen. Spitzenreiter ist Indonesien mit 21,85 Prozent. Die Länder Brasilien (14,14 Prozent), Russland (13,68 Prozent) und USA (10,52 Prozent) liegen im oberen Mittelfeld. In Europa scheint sich der Trojaner bislang noch gemäßigt verbreitet zu haben. Deutschland verzeichnet 5,43 Prozent, gefolgt von Frankreich mit 3,89 Prozent.

Beute

Baldr ist sehr aktiv und hat es auf Identitäten abgesehen. Insbesondere dreht es sich um die Mail-Accounts der Spieler. Kein Wunder also, dass es sich bei den meisten gestohlenen Identitäten um Gmail-, Yahoo-, Hotmail- oder AOL-Mailidentitäten handelt. Interessant ist hierbei, dass auch der russische Anbieter mail.ru sowie der verschlüsselte Mailanbieter Protonmail abgeschöpft wurden.

Spieler nutzen in der Regel sehr leistungsfähige Systeme und sind auch deshalb eher bereit, Tools, Dienstprogramme und Anwendungen aus einer Vielzahl von Quellen zu installieren, was sie zu idealen Zielen für Angreifer macht. Darüber hinaus verwenden sie Dienstprogramme für „Cheats“, die oftmals gängige Malware-Techniken wie die DLL-Injektion oder das Ändern oder Injizieren von Code in den Speicher ausführen“, sagt Albert Zsigovits, Threat Researcher bei SophosLabs in Ungarn. „Auch wenn Baldr derzeit nicht auf dem Malware-Markt angeboten wird, kann es noch von Cyberkriminellen genutzt werden, die es zuvor bereits gekauft haben. Es stellt nach wie vor eine potenzielle Bedrohung dar. PC-Spieler sollten sich vor Malware schützen und geeignete Maßnahmen ergreifen, die auch Gaming-Software und Cheats scannt.“


Mehr Artikel

Die Teilnehmer des Roundtables (v.l.n.r.): Roswitha Bachbauer (CANCOM Austria), Thomas Boll (Boll Engineering AG), Manfred Weiss (ITWelt.at) und Udo Schneider (Trend Micro). (c) timeline/Rudi Handl
News

Security in der NIS2-Ära

19. September 2024 Wolfgang Franz

NIS2 ist mehr ein organisatorisches Thema als ein technisches. Und: Von der Richtlinie sind via Lieferketten wesentlich mehr Unternehmen betroffen als ursprünglich geplant, womit das Sicherheitsniveau auf breiter Basis gehoben wird. Beim ITWelt.at Roundtable diskutierten drei IT-Experten und -Expertinnen über die Herausforderungen und Chancen von NIS2. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*