{"id":27446,"date":"2021-08-26T08:00:37","date_gmt":"2021-08-26T06:00:37","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=27446"},"modified":"2021-08-25T14:22:25","modified_gmt":"2021-08-25T12:22:25","slug":"malware-in-pirated-games-2021","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/malware-in-pirated-games-2021\/27446\/","title":{"rendered":"De gevaren illegaal gedownloade games"},"content":{"rendered":"

Zolang gamers op zoek zijn naar gratis apps in de vorm van kopie\u00ebn zonder licentie, cracks en andere goodies, zullen cybercriminelen op hen blijven azen en zullen wij aandacht blijven besteden aan de gevaren waar gamers mee te maken hebben<\/a>. Hieronder volgen een aantal voorbeelden die we het afgelopen jaar tegen zijn gekomen.<\/p>\n

Cyberaanvallen op gamers<\/h2>\n

Onze deskundigen bekeken hoe cybercriminelen geld verdienden aan gamers<\/a> die bezuinigden op zowel gaming als beveiliging, waardoor ze onverwachte apps kregen naast (of in plaats van) de games die ze daadwerkelijk d\u00e1chten te downloaden.<\/p>\n

<\/strong><\/p>\n

Zin in wat ads?<\/h3>\n

De meest voorkomende verrassing die hebzuchtige gamers in hun populaire games vinden, is misschien wel adware. Hoewel dit vaak niet heel schadelijk is, kan het wel enorm op uw zenuwen werken. Met deze ongenode gast op hun computer of smartphone zullen gebruikers voortdurend banners, pop-upvideo\u2019s en browserpagina\u2019s sluiten die ze niet zelf hebben geopend.<\/p>\n

Cryptomining, een tijdloze dreiging<\/h3>\n

In de hi\u00ebrarchie van slechte dingen die gebruikers vaak erbij krijgen bij het downloaden van illegale spellen, staan cryptominers veel hoger dan adware. Gamers, met hun opgevoerde computers en krachtige videokaarten, zijn ideale doelwitten voor cryptocurrency-freeloaders. En een miner die verborgen zit in een spel met hoge systeemvereisten kan geruime tijd onopgemerkt blijven, terwijl de computer dus in feite overuren draait voor een kwaadwillende derde partij.<\/p>\n

Swarez: Gevaar bovenaan zoekresultaten<\/h3>\n

De meeste gamers weten dat de plaats om offici\u00eble spellen te kopen een gespecialiseerde winkel is, zoals Steam. Maar voor een \u201cMinecraft-crack\u201d of \u201cvirus-free FIFA,\u201d zoeken ze hun toevlucht tot de zoekmachines. Cybercriminelen maken hier misbruik van door websites te maken die gratis keys, cracks en ontgrendelde versies van games aanbieden, trojans toevoegen en deze op de eerste pagina van de zoekresultaten plaatsen. Een andere mogelijkheid is dat ze ge\u00efnfecteerde, illegaal gekopieerde kopie\u00ebn op bestaande warez-sites plaatsen.<\/p>\n

En dat is dan ook hoe de Swarez-loader wordt verspreid. Gebruikers die bijvoorbeeld cracks voor Minecraft proberen te downloaden, worden via een lange reeks omleidingen naar een pagina met een ZIP-bestand gestuurd, waarin zich weer een met een wachtwoord beveiligde ZIP bevindt en een tekstbestand met een sleutel. Door het archief uit te pakken wordt Swarez op het apparaat van de onfortuinlijke gamer geladen, waar het overgaat tot het downloaden van Taurus-spyware, een trojan die schermafbeeldingen maakt en cryptowallets, desktopbestanden, wachtwoorden en andere gegevens steelt die in browsers zijn opgeslagen.<\/p>\n

Nep-Minecraft<\/em> richt zich op Android-gebruikers<\/h3>\n

Minecraft<\/em>\u00a0blijft erg populair als lokaas bij cyberaanvallen, ook op smartphones en tablets. In 2020 vonden we meer dan 20 schadelijke apps<\/a> op Google Play vermomd als mods voor het spel, en dit jaar zagen we dat zich herhalen<\/a>.<\/p>\n

Het spel dient ook als dekmantel voor Hqwar<\/a>-malware, die een installatiefout meldt en de gebruiker vraagt om de app te verwijderen. In feite verwijdert dat alleen het pictogram; de malware blijft erop staan, werkend in stealth-modus om online bankgegevens te verzamelen.<\/p>\n

Vesub-trojan vermomd als Brawl Stars<\/em> en PUBG<\/em><\/h3>\n

Een ander voorbeeld van sluwe malware, Vesub, verbergt zich in illegale versies van Brawl Stars<\/em> en PUBG<\/em>\u00a0voor Android.<\/p>\n

Als de malware wordt uitgevoerd, lijkt hij zeer langzaam te laden en vervolgens gebeurt er niets. Het slachtoffer, dat ziet dat het spel niet werkt, stopt. Het pictogram verdwijnt dan van het scherm, maar de trojan blijft gewoon aanwezig en gaat aan de slag.<\/p>\n

Wat er daadwerkelijk gebeurt tijdens dat valse opstarten, is gegevens verzamelen: Vesub verzamelt systeemgegevens en ontvangt verdere instructies. Vervolgens kan het, op de achtergrond draaiend, het slachtoffer abonneren op betaalde diensten, sms-berichten versturen vanaf hun smartphone, YouTube-video\u2019s afspelen, app-pagina\u2019s op Google Play bezoeken en advertentiewebsites openen.<\/p>\n

En dan hebben we nog phishing<\/h3>\n

U zult inmiddels wel begrijpen dat het downloaden van illegale spellen meer problemen dan voordelen oplevert. Als dat inderdaad het geval is, kunt u nu een stuk veiliger gaan gamen. Er is echter nog een andere manier waarop cybercriminelen misbruik maken van de zoektocht van gamers naar freebies: het aanbieden van bundels met games met 99% korting, het beloven van bergen gratis of bijna gratis in-game valuta en het uitnodigen van spelers om deel te nemen aan niet-bestaande toernooien.<\/p>\n

Zich schuil houdend achter beroemde titels \u2014 van FIFA 21 <\/em>en Apex Legends <\/em>tot GTA Online<\/em>\u00a0en Pokemon Go<\/em>\u00a0\u2014 stelen cybercriminelen e-mailadressen van slachtoffers, namen van sociale netwerken en inloggegevens, en spelinformatie. Zelfs zonder wachtwoorden levert dit soort informatie al iets op op het dark web<\/a>. Moeten we nog vermelden dat u, door uw wachtwoord op een onoffici\u00eble site in te voeren, het risico loopt uw account te verliezen?<\/p>\n

Nog erger is het als het slachtoffer akkoord gaat als er wordt gevraagd om betaalkaartgegevens ter \u201cverificatie\u201d. Wat er daarna gebeurt, weet u maar al te goed.<\/p>\n

Zo krijgt u risicoloos uw games<\/h2>\n

De risico\u2019s waar gamers mee worden geconfronteerd zijn niet nieuw en ook niet bijzonder ongewoon. Hoewel gamers een relatief risicotolerante groep lijken te zijn, kunt u veilig blijven gamen door enkele verstandige tips op te volgen:<\/p>\n