Beliebtes Blockchain-Game "Hamster Kombat" wird für Datenraub missbraucht
ID: 2114258
(ots) - Das Telegram-Clicker-Game Hamster Kombat des Telegram-Gründers Pawel Durow hat einen bemerkenswerten Start hingelegt: Innerhalb der letzten drei Monate konnte das Spiel knapp 240 Millionen Nutzer gewinnen (https://www.btc-echo.de/schlagzeilen/hamster-kombat-239-millionen-spieler-spekulieren-auf-airdrop-188037/). Der Hype um Hamster Kombat hat allerdings auch Cyberkriminelle auf den Plan gebracht. Forscher von ESET haben verschiedene Bedrohungen aufgedeckt, die es sowohl auf Android- als auch auf Windows-Nutzer absehen. Diese reichen von lästiger In-App-Werbung, Android-Malware, gefälschten App-Stores bis hin zu Hilfswerkzeugen für Windows, die die berüchtigte Lumma Stealer-Schadsoftware enthalten. Mit ihren Angriffen wollen die Hacker Nutzerdaten und Krypto-Wallets stehlen.
Was ist Hamster Kombat?
Bei Hamster Kombat handelt es sich um ein Clickerspiel für Mobilgeräte. Hierbei sammeln Nutzer virtuelle Münzen, indem sie auf einen Button in der Bildschirmmitte drücken. Mit der Währung können sie dann Power-ups für passives Einkommen oder kurzzeitige Verbesserungen für mehr Münzen pro Klick einkaufen. Das Lösen von Aufgaben, etwa dem Telegram-Kanal des Spiels beizutreten, wird mit weiteren Münzen belohnt. Das Spiel funktioniert ausschließlich im Telegram-Messenger. In Kürze soll ein sogenannter Airdrop in Hamster Kombat stattfinden, bei dem Spieler die neue Kryptowährung HMSTR erhalten. Nutzer sollen diesen Coin später auch über reguläre Spielmechaniken bekommen können.
Einfaches Spielprinzip begeistert Millionen - und Hacker
"Auch wenn das Spiel im Kern denkbar einfach ist - man tippt auf den Bildschirm seines Geräts - haben die meisten Spieler was anderes im Blick: die Möglichkeit, viel Geld zu erhalten, sobald die Macher von Hamster Kombat den versprochenen neuen Kryptocoin veröffentlichen. Leider haben wir festgestellt, dass auch Hacker aus der Popularität von Hamster Kombat Kapital zu schlagen versuchen", erklärt ESET Forscher Lukas Stefanko, der die aktuellen Bedrohungen entdeckt und analysiert hat.
Lästige, aber harmlose Trittbrettfahrer...
Aufgrund seines Erfolgs hat das Spiel bereits zahllose Nachahmer inspiriert. Häufig kopieren sie den Namen, das Symbol und das Spielprinzip von Hamster Kombat und weisen keine Verbindung zu einer Kryptowährung auf. Glücklicherweise waren alle Beispiele, die ESET bis jetzt gefunden hat, nicht bösartig. Sie zielen vielmehr darauf ab, Geld mit In-App-Werbung zu verdienen.
Ähnlich gehen die Fake-Webseiten vor, die legitime App-Stores imitieren: Tippen Nutzer auf den Installieren-Button bekommen sie unerwünschte Werbung zu sehen.
... und echte Gefahren
ESET hat zwei Arten von Bedrohungen gefunden, die Android- und Windows-Nutzer ins Visier nehmen:
- eine bösartige App mit Spyware: Das Team um Stefanko fand einen Telegram-Kanal, der Android-Spyware namens Ratel verbreitet, die als Hamster Kombat getarnt ist. Diese Malware ist in der Lage, Benachrichtigungen zu stehlen und SMS-Nachrichten zu versenden. Die Hacker nutzen diese Funktion, um mit dem Geld des Opfers ohne sein Wissen Abonnements und Dienste zu bezahlen.
- Verseuchte Hilfs-Tools für Windows. Cyberkriminelle versuchen, Windows-Nutzer mit Zusatztools zu ködern, die ihnen angeblich beim Spielen helfen. Dazu gehörten Farm-Bots und Auto-Klicker, also Tools, um Klicks im Spiel zu automatisieren. In diesen Werkzeugen sind verschiedene Versionen des berüchtigten Lumma Stealers enthalten. Dieser zielt auf Krypto-Wallets, Anmeldeinformationen und andere sensible Daten ab.
"Die Popularität von Hamster Kombat macht es attraktiv für Missbrauch. Das heißt: Auch in Zukunft wird das Spiel wahrscheinlich weitere Betrüger anziehen", schließt Stefanko.
Weitere technische Informationen über Bedrohungen im Zusammenhang mit Hamster Kombat finden Sie in dem Blogbeitrag "Hamster im Fadenkreuz (https://www.welivesecurity.com/de/eset-research/hamster-im-fadenkreuz/)" auf WeLiveSecurity.com.
Pressekontakt:
ESET Deutschland GmbH
Christian Lueg
Head of Communication & PR DACH
+49 (0)3641 3114-269
christian.lueg@eset.de
Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
Michael.klatte@eset.de
Philipp Plum
PR Manager DACH
+49 (0)3641 3114-141
Philipp.plum@eset.de
Folgen Sie ESET:
http://www.ESET.de
ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland
Original-Content von: ESET Deutschland GmbH, übermittelt durch news aktuellWeitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 24.07.2024 - 09:30 Uhr
Sprache: Deutsch
News-ID 2114258
Anzahl Zeichen: 4794
Kontakt-Informationen:
Ansprechpartner: ots
Stadt:
Jena
Kategorie:
Finanzwesen
Diese Pressemitteilung wurde bisher 263 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Beliebtes Blockchain-Game "Hamster Kombat" wird für Datenraub missbraucht"
steht unter der journalistisch-redaktionellen Verantwortung von
ESET Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
ESET-Forscher entschlüsseln über 400 Nachrichten der Gruppe "Webworm" und entdecken neue Tarntechniken für Cyberangriffe Sicherheitsforscher von ESET haben neue Angriffstechniken der China-nahen APT-Gruppe "Webworm" (https://www.welivesecurity.com/de/eset-research/hacker-grup
ESET warnt vor neuer KI-Angriffsfläche und investiert 40 Millionen Euro in "AI Security" ...
Europäischer Security-Hersteller baut Forschung und KI-Abwehr massiv aus Der IT-Sicherheitshersteller ESET investiert 40 Millionen Euro in den Ausbau KI-gestützter Cyberabwehr. Das verkündete das Unternehmen auf der Sicherheitskonferenz ESET World 2026 (https://esetworld.com/) in Berlin. Der eur
Trotz Investionen: Viele Krankenhäuser hinken bei NIS2 hinterher ...
Viele Krankenhäuser investieren in ihre IT-Sicherheit. Bei der Umsetzung der neuen EU-Richtlinie NIS2 bleiben sie dennoch zurück. Das zeigt eine aktuelle Umfrage des IT-Sicherheitsherstellers ESET unter Entscheidern im deutschen Gesundheitswesen. Rund 36 Prozent der befragten Kliniken geben an, in
Weitere Mitteilungen von ESET Deutschland GmbH
Prismo Metals:„Wohl das beste Kupferprojekt, das ich je gesehen habe!“ ...
Prismo Metals (CSE PRIZ / WKN A2QEGD) verfügt nicht nur über ein, sondern gleich über zwei vielversprechende Projekte, auf denen schon bald Bohrungen stattfinden werden. Wir sprachen mit CEO Alain Lambert und President Steve Robertson über das Silberprojekt Palos Verdes - das von den Grundstück
KfW Research: Bessere Chancen für Start-ups, Geldgeber zu finden ...
- Geschäftsklima-Index: Wagniskapitalgeber sind optimistischer gestimmt - Leitzinssenkung gibt positiven Impuls Gute Nachrichten für Start-ups in Deutschland: Ihre Chancen, Geldgeber zu finden, sind gestiegen. Die Stimmungslage von Wagniskapitalgebern, was ihre aktuelle Geschäftslage angeht und
Noochies!-Leckerbissen für Heimtiere sind jetzt für 230 Millionen Amazon-Kunden in den USA erhältlich ...
CULT Food Science Corp. („CULT“ oder das „Unternehmen“) (CSE: CULT) (OTC: CULTF) (FWB: LN00), eine bahnbrechende Plattform für Lebensmitteltechnologie, die Pionierarbeit bei der Vermarktung von im Labor gezüchtetem Fleisch und zellulärer Landwirtschaft leistet, um die globale Lebensmittel
Insekten-Crowdinvesting geht in die zweite Runde! ...
Investiere in die Zukunft der Kreislaufwirtschaft! Jetzt noch effizienter mit dezentralen Mastanlagen zur organischen Reststoffverwertung Bereits 2022 hat Reploid (damals noch unter dem Namen „Insektianer“) über eine halbe Million Euro mit Crowdinvesting eingesammelt. Seither hat das „deepgr
