Über Steam verbreitet: Malware bringt Krebspatienten um lebensrettende Spenden

Cyberkriminellen ist es offenbar gelungen, einen lettischen Krebspatienten durch ein über Steam verbreitetes Videospiel im Retro-Stil um Spenden in Höhe von rund 32.000 US-Dollar zu bringen, die für eine wichtige Behandlung eingesammelt worden waren. Wie Bleeping Computer berichtet(öffnet im neuen Fenster) , erfolgte der Diebstahl über Schadcode, der Ende August in das kostenlose Spiel Block Blasters eingeschleust wurde. Steam entfernte den Titel mittlerweile von seiner Plattform(öffnet im neuen Fenster) .

Das Spiel war den Angaben zufolge seit dem 30. Juli auf Steam erhältlich und galt zunächst als harmlos. Erst mit einem Update vom 30. August wurde ein sogenannter Kryptodrainer hinzugefügt – eine Malware, die auf infizierten Systemen nach Kryptowallets sucht und darin enthaltene Coins auf eine Wallet der Angreifer überträgt. Die vollständige Update-Historie von Block Blasters lässt sich bei StreamDB(öffnet im neuen Fenster) einsehen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Manage Windows 11 with Microsoft Intune (E-Learning in English)

zum Kurs

Der Betrug fiel bei einer Live-Spendenaktion von RastalandTV auf, bei der Geld für eine lebensrettende Behandlung des 26-jährigen Krebspatienten gesammelt wurde. Ein kurzer Ausschnitt des zugehörigen Livestreams ist in einem X-Beitrag(öffnet im neuen Fenster) zu sehen – ein Anblick der Verzweiflung, kurz nachdem der krebskranke junge Mann von dem Diebstahl erfährt.

Hunderte weiterer Opfer

Bezüglich der Krebsbehandlung gibt es jedoch Entwarnung. Zum Glück des Patienten erregte der Vorfall in der Krypto-Community viel Aufsehen, so dass ein prominenter Krypto-Influencer namens Alex Becker entschied, die Kosten zu übernehmen. Nach eigenen Angaben(öffnet im neuen Fenster) übertrug Becker 32.500 US-Dollar an eine sichere Wallet, um den kranken jungen Mann zu unterstützen. Zudem erhält der Krebskranke auch noch Spenden über Gofundme(öffnet im neuen Fenster) , wo er bisher weitere 10.500 Euro einsammeln konnte.

Der 26-Jährige ist allerdings nicht das einzige Opfer der Malware. Laut Untersuchungen des Blockchain-Experten ZachXBT(öffnet im neuen Fenster) sollen darüber mehr als 150.000 US-Dollar gestohlen worden sein, die mit 261 verschiedenen Steam-Accounts in Verbindung gebracht wurden. Andere Sicherheitsexperten wollen sogar fast 500 betroffene Steam-Nutzer(öffnet im neuen Fenster) identifiziert haben.

Karsten Hahn, Sicherheitsforscher von GDATA, hatte Block Blasters nach eigenen Angaben(öffnet im neuen Fenster) schon "vor einiger Zeit" an Steam gemeldet, nachdem er und seine Kollegen in der vergangenen Woche auf die darin enthaltene Malware gestoßen waren. Inzwischen veröffentlichte GDATA einen Blogbeitrag(öffnet im neuen Fenster) mit weiteren technischen Details zu der Schadsoftware.

• Reklame Hier geht es zu Kryptowährungen - Investments in Bitcoin & Altcoins bei Amazon