Satclub-Thueringen (http://www.satclub-thueringen.de/index.php)
- Allgemeines (http://www.satclub-thueringen.de/board.php?boardid=38)
-- Off - Topic (http://www.satclub-thueringen.de/board.php?boardid=26)
--- Warnung von Microsoft: Von diesen Gaming-Tools solltet ihr die Finger lassen (http://www.satclub-thueringen.de/thread.php?threadid=36869)

Geschrieben von Whitebird am 08.03.2026 um 13:19:

  Warnung von Microsoft: Von diesen Gaming-Tools solltet ihr die Finger lassen

Warnung von Microsoft: Von diesen Gaming-Tools solltet ihr die Finger lassen
Gregor Elsholz, 08.03.2026, 12:30 Uhr
Eine neue Malware-Kampagne nimmt gezielt Gamer ins Visier und versteckt sich hinter beliebten Tools.

Microsoft warnt aktuell eindringlich alle Spieler der beliebten Online-Plattform Roblox. Kriminelle verbreiten eine gefährliche Schadsoftware, die sich als nützliches Tool für das Spiel tarnt. Konkret geht es um ausführbare Dateien mit Namen wie „RobloxPlayerBeta.exe“ oder „xeno.exe“, die vorgeben, der offizielle Spiel-Client oder ein sogenannter „Executer“ zur Optimierung des Spielerlebnisses zu sein.


Microsoft warnt vor neuen Malware-Angriffen

Wer diese Dateien herunterlädt und ausführt, installiert sich jedoch unwissentlich einen Remote Access Trojan (RAT). Diese Art von Malware ist besonders gefährlich, da sie den Angreifern die vollständige Fernsteuerung über den infizierten Computer ermöglicht. Sie können damit nicht nur Passwörter und andere sensible Daten stehlen, sondern auch die Webcam aktivieren, den Bildschirm ausspionieren oder weitere Schadprogramme nachladen.

Das Tückische an dieser Masche ist die Vorgehensweise der Angreifer. Um von Sicherheitssoftware nicht entdeckt zu werden, missbraucht der Trojaner legitime und von Microsoft signierte Windows-Prozesse wie cmstp.exe und PowerShell. Diese Methode macht es für viele Antiviren-Programme extrem schwer, die bösartigen Aktivitäten als solche zu erkennen, da scheinbar nur harmlose Systemprozesse ausgeführt werden.

Um sich dauerhaft auf dem System einzunisten, geht die Malware sogar noch einen Schritt weiter. Sie löscht nach der Infektion den ursprünglichen Downloader, richtet Ausnahme-Regeln im Windows Defender ein und erstellt ein Start-Skript, um bei jedem Systemstart erneut aktiv zu werden.


Das solltet ihr beachten

Dieser Vorfall unterstreicht einmal mehr, wie wichtig es ist, Software ausschließlich von offiziellen und vertrauenswürdigen Quellen zu beziehen. Insbesondere Tools oder Cheats, die eine Verbesserung des Spielerlebnisses versprechen, sind ein beliebtes Einfallstor für Kriminelle. Die sicherste Methode ist es, ausschließlich die vom Spielehersteller selbst bereitgestellte Software zu verwenden.

quelle: giga.de


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH