24.07.2024 09:30 | ESET Deutschland GmbH | Netzwelt
0 00,00 0 Bewertung(en) Bewertung schreiben
0 00,00 0 Bewertung(en) Bewertung schreiben
Beliebtes Blockchain-Game "Hamster Kombat" wird für Datenraub missbraucht
Jena (ots) -
Das Telegram-Clicker-Game Hamster Kombat des Telegram-Gründers Pawel Durow hat einen bemerkenswerten Start hingelegt: Innerhalb der letzten drei Monate konnte das Spiel knapp 240 Millionen Nutzer gewinnen (https://www.btc-echo.de/schlagzeilen/hamster-kombat-239-millionen-spieler-spekulieren-auf-airdrop-188037/). Der Hype um Hamster Kombat hat allerdings auch Cyberkriminelle auf den Plan gebracht. Forscher von ESET haben verschiedene Bedrohungen aufgedeckt, die es sowohl auf Android- als auch auf Windows-Nutzer absehen. Diese reichen von lästiger In-App-Werbung, Android-Malware, gefälschten App-Stores bis hin zu Hilfswerkzeugen für Windows, die die berüchtigte Lumma Stealer-Schadsoftware enthalten. Mit ihren Angriffen wollen die Hacker Nutzerdaten und Krypto-Wallets stehlen.
Was ist Hamster Kombat?
Bei Hamster Kombat handelt es sich um ein Clickerspiel für Mobilgeräte. Hierbei sammeln Nutzer virtuelle Münzen, indem sie auf einen Button in der Bildschirmmitte drücken. Mit der Währung können sie dann Power-ups für passives Einkommen oder kurzzeitige Verbesserungen für mehr Münzen pro Klick einkaufen. Das Lösen von Aufgaben, etwa dem Telegram-Kanal des Spiels beizutreten, wird mit weiteren Münzen belohnt. Das Spiel funktioniert ausschließlich im Telegram-Messenger. In Kürze soll ein sogenannter Airdrop in Hamster Kombat stattfinden, bei dem Spieler die neue Kryptowährung HMSTR erhalten. Nutzer sollen diesen Coin später auch über reguläre Spielmechaniken bekommen können.
Einfaches Spielprinzip begeistert Millionen - und Hacker
"Auch wenn das Spiel im Kern denkbar einfach ist - man tippt auf den Bildschirm seines Geräts - haben die meisten Spieler was anderes im Blick: die Möglichkeit, viel Geld zu erhalten, sobald die Macher von Hamster Kombat den versprochenen neuen Kryptocoin veröffentlichen. Leider haben wir festgestellt, dass auch Hacker aus der Popularität von Hamster Kombat Kapital zu schlagen versuchen", erklärt ESET Forscher Lukas Stefanko, der die aktuellen Bedrohungen entdeckt und analysiert hat.
Lästige, aber harmlose Trittbrettfahrer...
Aufgrund seines Erfolgs hat das Spiel bereits zahllose Nachahmer inspiriert. Häufig kopieren sie den Namen, das Symbol und das Spielprinzip von Hamster Kombat und weisen keine Verbindung zu einer Kryptowährung auf. Glücklicherweise waren alle Beispiele, die ESET bis jetzt gefunden hat, nicht bösartig. Sie zielen vielmehr darauf ab, Geld mit In-App-Werbung zu verdienen.
Ähnlich gehen die Fake-Webseiten vor, die legitime App-Stores imitieren: Tippen Nutzer auf den Installieren-Button bekommen sie unerwünschte Werbung zu sehen.
... und echte Gefahren
ESET hat zwei Arten von Bedrohungen gefunden, die Android- und Windows-Nutzer ins Visier nehmen:
- eine bösartige App mit Spyware: Das Team um Stefanko fand einen Telegram-Kanal, der Android-Spyware namens Ratel verbreitet, die als Hamster Kombat getarnt ist. Diese Malware ist in der Lage, Benachrichtigungen zu stehlen und SMS-Nachrichten zu versenden. Die Hacker nutzen diese Funktion, um mit dem Geld des Opfers ohne sein Wissen Abonnements und Dienste zu bezahlen.
- Verseuchte Hilfs-Tools für Windows. Cyberkriminelle versuchen, Windows-Nutzer mit Zusatztools zu ködern, die ihnen angeblich beim Spielen helfen. Dazu gehörten Farm-Bots und Auto-Klicker, also Tools, um Klicks im Spiel zu automatisieren. In diesen Werkzeugen sind verschiedene Versionen des berüchtigten Lumma Stealers enthalten. Dieser zielt auf Krypto-Wallets, Anmeldeinformationen und andere sensible Daten ab.
"Die Popularität von Hamster Kombat macht es attraktiv für Missbrauch. Das heißt: Auch in Zukunft wird das Spiel wahrscheinlich weitere Betrüger anziehen", schließt Stefanko.
Weitere technische Informationen über Bedrohungen im Zusammenhang mit Hamster Kombat finden Sie in dem Blogbeitrag "Hamster im Fadenkreuz (https://www.welivesecurity.com/de/eset-research/hamster-im-fadenkreuz/)" auf WeLiveSecurity.com.
Pressekontakt:
ESET Deutschland GmbH
Christian Lueg
Head of Communication & PR DACH
+49 (0)3641 3114-269
christian.lueg@eset.de
Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
Michael.klatte@eset.de
Philipp Plum
PR Manager DACH
+49 (0)3641 3114-141
Philipp.plum@eset.de
Folgen Sie ESET:
http://www.ESET.de
ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland
Original-Content von: ESET Deutschland GmbH, übermittelt durch news aktuell
Das Telegram-Clicker-Game Hamster Kombat des Telegram-Gründers Pawel Durow hat einen bemerkenswerten Start hingelegt: Innerhalb der letzten drei Monate konnte das Spiel knapp 240 Millionen Nutzer gewinnen (https://www.btc-echo.de/schlagzeilen/hamster-kombat-239-millionen-spieler-spekulieren-auf-airdrop-188037/). Der Hype um Hamster Kombat hat allerdings auch Cyberkriminelle auf den Plan gebracht. Forscher von ESET haben verschiedene Bedrohungen aufgedeckt, die es sowohl auf Android- als auch auf Windows-Nutzer absehen. Diese reichen von lästiger In-App-Werbung, Android-Malware, gefälschten App-Stores bis hin zu Hilfswerkzeugen für Windows, die die berüchtigte Lumma Stealer-Schadsoftware enthalten. Mit ihren Angriffen wollen die Hacker Nutzerdaten und Krypto-Wallets stehlen.
Was ist Hamster Kombat?
Bei Hamster Kombat handelt es sich um ein Clickerspiel für Mobilgeräte. Hierbei sammeln Nutzer virtuelle Münzen, indem sie auf einen Button in der Bildschirmmitte drücken. Mit der Währung können sie dann Power-ups für passives Einkommen oder kurzzeitige Verbesserungen für mehr Münzen pro Klick einkaufen. Das Lösen von Aufgaben, etwa dem Telegram-Kanal des Spiels beizutreten, wird mit weiteren Münzen belohnt. Das Spiel funktioniert ausschließlich im Telegram-Messenger. In Kürze soll ein sogenannter Airdrop in Hamster Kombat stattfinden, bei dem Spieler die neue Kryptowährung HMSTR erhalten. Nutzer sollen diesen Coin später auch über reguläre Spielmechaniken bekommen können.
Einfaches Spielprinzip begeistert Millionen - und Hacker
"Auch wenn das Spiel im Kern denkbar einfach ist - man tippt auf den Bildschirm seines Geräts - haben die meisten Spieler was anderes im Blick: die Möglichkeit, viel Geld zu erhalten, sobald die Macher von Hamster Kombat den versprochenen neuen Kryptocoin veröffentlichen. Leider haben wir festgestellt, dass auch Hacker aus der Popularität von Hamster Kombat Kapital zu schlagen versuchen", erklärt ESET Forscher Lukas Stefanko, der die aktuellen Bedrohungen entdeckt und analysiert hat.
Lästige, aber harmlose Trittbrettfahrer...
Aufgrund seines Erfolgs hat das Spiel bereits zahllose Nachahmer inspiriert. Häufig kopieren sie den Namen, das Symbol und das Spielprinzip von Hamster Kombat und weisen keine Verbindung zu einer Kryptowährung auf. Glücklicherweise waren alle Beispiele, die ESET bis jetzt gefunden hat, nicht bösartig. Sie zielen vielmehr darauf ab, Geld mit In-App-Werbung zu verdienen.
Ähnlich gehen die Fake-Webseiten vor, die legitime App-Stores imitieren: Tippen Nutzer auf den Installieren-Button bekommen sie unerwünschte Werbung zu sehen.
... und echte Gefahren
ESET hat zwei Arten von Bedrohungen gefunden, die Android- und Windows-Nutzer ins Visier nehmen:
- eine bösartige App mit Spyware: Das Team um Stefanko fand einen Telegram-Kanal, der Android-Spyware namens Ratel verbreitet, die als Hamster Kombat getarnt ist. Diese Malware ist in der Lage, Benachrichtigungen zu stehlen und SMS-Nachrichten zu versenden. Die Hacker nutzen diese Funktion, um mit dem Geld des Opfers ohne sein Wissen Abonnements und Dienste zu bezahlen.
- Verseuchte Hilfs-Tools für Windows. Cyberkriminelle versuchen, Windows-Nutzer mit Zusatztools zu ködern, die ihnen angeblich beim Spielen helfen. Dazu gehörten Farm-Bots und Auto-Klicker, also Tools, um Klicks im Spiel zu automatisieren. In diesen Werkzeugen sind verschiedene Versionen des berüchtigten Lumma Stealers enthalten. Dieser zielt auf Krypto-Wallets, Anmeldeinformationen und andere sensible Daten ab.
"Die Popularität von Hamster Kombat macht es attraktiv für Missbrauch. Das heißt: Auch in Zukunft wird das Spiel wahrscheinlich weitere Betrüger anziehen", schließt Stefanko.
Weitere technische Informationen über Bedrohungen im Zusammenhang mit Hamster Kombat finden Sie in dem Blogbeitrag "Hamster im Fadenkreuz (https://www.welivesecurity.com/de/eset-research/hamster-im-fadenkreuz/)" auf WeLiveSecurity.com.
Pressekontakt:
ESET Deutschland GmbH
Christian Lueg
Head of Communication & PR DACH
+49 (0)3641 3114-269
christian.lueg@eset.de
Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
Michael.klatte@eset.de
Philipp Plum
PR Manager DACH
+49 (0)3641 3114-141
Philipp.plum@eset.de
Folgen Sie ESET:
http://www.ESET.de
ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland
Original-Content von: ESET Deutschland GmbH, übermittelt durch news aktuell
Schlagwörter
Das könnte Sie auch interessieren
HONOR definiert mobile KI-Lösungen mit Snapdragon PC, AI Agent auf dem Gerät und AI Deepfake Detection auf der IFA 2024 neu
Berlin (ots/PRNewswire) - HONOR, Qualcomm und Microsoft definieren Innovationen im Bereich der mobilen KI neu HONOR hat heute auf der IFA 2024 drei bahnbrechende mobile KI-Lösungen vorgestellt: AI ...Artikel lesenBerliner Morgenpost: Bitte keinen Scheinfrieden / ein Kommentar von Gudrun Büscher zu Friedensgesprächen im Ukraine-Krieg
Berlin (ots) - Frieden, was sonst - nichts wünschen sich die Menschen in der Ukraine sehnlicher. Sie wollen endlich wieder schlafen, lachen, leben. Sie wollen ihre zerbombten Städte wieder aufbauen....Artikel lesenBerliner Morgenpost: Post spart bei den Falschen / ein Kommentar von Jörg Quoos
Berlin (ots) - "...15, 16, 19, und 2022!" Das ist kein neuer Hit von den Sportfreunden Stiller, sondern in diesen Jahren hat die Deutsche Post das Porto erhöht. Das spüren Kundinnen und Kunden und f...Artikel lesen"nd.DerTag": Verabredung zu Straftaten - Kommentar über die Debatte der deutschen Politik zum europäischen Asylrecht
Berlin (ots) - Die Genfer Flüchtlingskonvention definiert den Begriff "Flüchtling" international verbindlich und bestimmt das Verbot von Zurückweisungen. Die Europäische Menschenrechtskonvention gar...Artikel lesenMehr als nur ein Gerät: Timekettle stellt auf der IFA 2024 die W4 Pro AI Interpreter Earbuds vor
Berlin (ots/PRNewswire) - Timekettle, der Experte für KI-Dolmetscher-Ohrhörer, hat auf der Internationalen Funkausstellung (IFA) 2024 seine neueste Innovation, die W4 Pro AI Interpreter Earbuds, vor...Artikel lesenMeistgelesen
- Das Erste: "Verliebt in Kroatien" (FOTO)
- PwC: Authentifizierung per Fingerabdruck ist im Mobile Banking eine Generationenfrage
- Masters of Dance: Perfekte Harmonie (FOTO)
- "Ich bin wie ein vollgesaugter Schwamm!" Schafft Frank Rosin die Diät-Kehrtwende? "Rosins Fettkampf" ab 3. Januar 2019 um 20:15 Uhr bei kabel eins (FOTO)
- Scharf und schärfer! Beate-Uhse.TV bleibt bei Sky - mit frischem Look und in HD (FOTO)
Meist kommentiert
- Caren Miosga / am Sonntag, 8. September 2024, um 21:45 Uhr im Ersten
- Quietschgelber Bienenfutter Automat in Fischbachtal
- Stoppt die Überfischung in der Ostsee: Deutsche Umwelthilfe und Our Fish fordern konsequente Umsetzung der wissenschaftlichen Empfehlungen für 2022
- Der Hund ist, was er isst