Games misbruikt voor malware
Waar je vroeger op je Playstation 2 of Gameboy alleen lokaal kon gamen, zijn online factoren nu niet meer weg te denken. Je download de game via een website, speelt tegen spelers op een server en slaat alles op in de cloud. Leuk, natuurlijk, maar het geeft ook extra kansen voor cybercriminelen. Waar spelers mods of cheats zien als manieren om hun ervaring te verrijken, zien aanvallers een kans om onopvallend malware te verspreiden.
Foto: Designed by pikisuperstar / Freepik
De afgelopen maanden zijn meerdere gevallen aan het licht gekomen waarbij populaire games en mod-platforms doelbewust zijn misbruikt om schadelijke software te verspreiden. Waar doen ze dat precies?
Steam als verspreidingskanaal
Cybercriminaliteit begint bij de basis: het downloaden en instaleren van software of games. Het populaire platform Steam, waar games gemakkelijk gedownload kunnen worden, is meermaals misbruikt:
Zo bleek Early Access-titel Chemia drie verschillende malware-varianten te bevatten. Met Fickle Stealer en Vidar Stealer probeerde criminelen cryptoportemonnees binnen te dringen, en met HijackLoader moest een basis voor volgende aanvallen neerzetten. Ook werd een demo van Sniper: Phantom's Resolution gebruikt om PC's van malware te voorzien. De game installeerde een infostealer die zich voordeed als legitieme software.
Goed, bij de laatste was het wel gelijk al raar dat de link niet via Steam zelf gedownload kon worden, maar via een omweg. Dat geeft natuurlijk snel weg dat er iets niet klopt, maar het is wel verontrustend dat dit soort malware op zo'n site als Steam gezet kan worden.
Minecraft-mods als malwarecarrier
En Steam is niet het enige grote platform waarop dit gebeurt. Onderzoekers ontdekten een campagne die zich richt op de enorme Minecraft-community. Het Russische Stargazers Ghost Network biedt kwaadaardige mods aan die onder bekende mod-namen nietsvermoedende spelers misleiden. De malware kon gevoelige data stelen, waaronder browserlogins, crypto-wallets en Discord-berichten. Opvallend is dat veel antivirusoplossingen deze dreiging niet detecteerden.
Trojan-malware in populaire titels
Onderzoek toont daarnaast dat cheats voor games als GTA V en Oblivion Remastered besmette bestanden bevatten. De beruchte Trojan.Scavenger werd hierbij ingezet om gegevens uit crypto-wallets, browserextensies en wachtwoordmanagers te stelen. Dankzij versleutelde command-and-control-kanalen van de eerdergenoemde games, blijft dit soort malware lang onder de radar.
Netwerk aan GitHub-repositories
Naast officiële stores en populaire games als Minecraft met een groter mod-gehalte, zijn er op ietwat kleinere schaal ook cheats, cracks en gratis versies van betaalde games een geliefd middel om malware te verspreiden. Een netwerk aan valse repositories op GitHub boden zogenaamd mods en cheats aan voor populaire titels zoals Apex Legends en Counter-Strike 2. In werkelijkheid ontvingen gebruikers infostealers zoals Lumma Stealer, die weer wachtwoorden, sessiecookies en crypto-data onderschepten.
Social media ook niet veilig
Zit je nou in een Discord-server, en vertelt iemand je over een game? Ook dan moet je uitkijken - via Discord en YouTube circuleren zogenaamde indie-games met namen als Baruda Quest en Warstorm Fire. Gebruikers werden verleid tot het installeren van kwaadaardige setup-bestanden, die vermomd waren als Electron-applicaties. Eenmaal actief stalen ze data of leverden toegang tot het systeem aan de aanvallers.
Grootschalig probleem
De malware via games is een grootschalig, onderschat probleem. Neem Minecraft, bijvoorbeeld: de game heeft bijna 200 miljoen spelers, waarvan 65% jonger is dan 21 jaar. Dat geeft dus een omvangrijke, onervaren groep waar cybercriminelen maar al te graag profijt van nemen. Wij kunnen alleen maar meegeven: let goed op, wordt niet te hebberig; het blijft immers maar een spelletje.
Lees meer
