Tweaks-Malware nimmt Kinder und Jugendliche in Roblox ins Visier
Ein Infostealer namens Tweaks sieht es derzeit auf Kinder und Jugendliche ab, die "Roblox" spielen.
"Roblox"-Avatare sammeln sich zum Gruppenbild.
(Bild: Roblox)
Das IT-Sicherheitsunternehmen Zscaler warnt vor einem Schädling Tweaks, auch unter dem Namen Tweaker bekannt, den kriminelle Drahtzieher in einer Kampagne unter "Roblox"-Nutzern verbreitet haben. Wie die Threatlabz des Unternehmens mitteilen, setzen die bösartigen Akteure dazu auf Plattformen wie Youtube oder Discord und versuchen so, der Erkennung durch Webfilter zu entgehen.
In einem Blog-Beitrag führen Zscalers IT-Forscher aus, dass die Schadprogramme als Pakete zur Optimierung der Bildrate ausgegeben werden, die höhere frames per second (fps) versprechen. Sofern ein potenzielles Opfer so eine Datei ausführt, infiziert es dabei sein System mit dem Schädling.
Tweaks: Malware gefährdet alle Systeme im Haushalt
Die Malware-Kampagne richtet sich gegen "Roblox"-User, von denen fast die Hälfte – 45 Prozent – jünger als 13 Jahre alt sind. Die Gefahr bestehe, dass der Schädling weitere Systeme im Haushalt befalle, etwa die Arbeitsgeräte der Eltern. Dadurch sind nicht nur die "Roblox"-Kontodaten in Gefahr, sondern auch die Daten und die Geräte selbst könnten kompromittiert werden, erklären die IT-Forscher.
Täglich spielen nach Unternehmensangaben 71,5 Millionen Nutzerinnen und Nutzer "Roblox". Es bietet unterschiedliche, benutzergenerierte Spiele und Erlebniswelten an. Ein angenehmes Anwendererlebnis mit schönen, hohen Bildraten steht dabei hoch im Kurs. Hier setzen die Angreifer an, da viele Optimierungswerkzeuge für Hardware über Youtube oder Discord angeboten werden. Die IT-Forscher beobachteten bei der jetzigen Malware-Kampagne, dass die Cyberkriminellen Youtube-Anleitungen missbrauchten, um Nutzer dazu zu verleiten, zur Optimierung der Geschwindigkeit den Virenscanner zu deaktivieren. In der Videobeschreibung finden sich dann Links auf Discord-Gruppen der Angreifer. Nach dem Beitritt zu einer solchen Gruppe stellen die Täter Links zu den Schädlingen bereit, die als Optimierungs-Tools oder Spiele-Mods getarnt sind.
Bei dem Schädling Tweaks handelt es sich um einen Infostealer, der auf Powershell basiert. Er schleust sensible Informationen wie Benutzerinformationen, Standort, WLAN-Profil und Passwörter, "Roblox"-IDs und Details zur Spielewährung aus. Mit einem Discord-Webhook sendet die Malware die Informationen an die von den Angreifern kontrollierten Server.
Zur Risikominimierung sollten "Roblox"-User – und natürlich andere Spieler ebenso – ausschließlich legitime Anwendungen aus seriösen und sicheren Quellen verwenden; unbekannte oder ungeprüfte Herkunftsorte wie soziale Netze sollten gemieden werden, empfehlen die IT-Sicherheitsforscher. Der Blog-Beitrag listet noch einige Indicators of Compromise (IOCs, Indizien für eine Infektion) auf, die Interessierte abprüfen können.
Anfang Februar gelangte "Roblox" in die Schlagzeilen, da die Spieleplattform Echtzeitübersetzungen mit einem KI-Modell eingeführt hat. 16 Sprachen werden unterstützt, darunter auch Deutsch.
(dmk)