Bochum. Eine neue Welle von Cyberangriffen trifft aktuell vor allem die Gaming-Community: Kriminelle verbreiten manipulierte Modifikationen für das populäre Spiel Minecraft und nutzen dabei gezielt das Vertrauen der Spieler aus. Was als harmloses Modpack für mehr Spielspaß erscheint, entpuppt sich im Hintergrund als hochgefährliche Schadsoftware.
Darauf weist der IT-Sicherheitsanbieter G DATA CyberDefense hin. Im Zentrum der aktuellen Bedrohung steht die Plattform „SugarSMP“, die Spielern einen privaten Server mit vermeintlich exklusivem Spielerlebnis verspricht. Voraussetzung für den Zugang: die Installation eines Modpacks – in der Szene eigentlich nichts Ungewöhnliches. Doch genau hier setzt der Angriff an.
Malware SparkStealer ist Auslöser
Nach Angaben der Experten verbirgt sich in den angebotenen Dateien die Malware SparkStealer. Diese arbeitet unbemerkt im Hintergrund und hat es auf sensible Nutzerdaten abgesehen. Dazu zählen Zugangsdaten zu Entwicklerplattformen wie GitHub, gespeicherte Browserinformationen sowie Daten aus weit verbreiteten Anwendungen wie Discord, Steam und Telegram. Selbst Krypto-Wallets geraten ins Visier der Angreifer.
Besonders perfide: Die gestohlenen Daten werden nicht nur weiterverwendet, sondern teilweise auch zur Erpressung der Opfer eingesetzt. Ein betroffener Nutzer machte den Vorfall öffentlich und warnte andere Spieler über die Plattform Reddit vor der betrügerischen Seite.
Dringendes Handeln erforderlich
Sicherheitsexperten raten betroffenen Nutzern zu sofortigem Handeln. Neben einer vollständigen Überprüfung des Systems mit aktueller Antiviren-Software wird empfohlen, kompromittierte Anwendungen wie Discord neu zu installieren. Zudem sollten aktive Sitzungen in Browsern und Apps beendet, geplante Systemaufgaben überprüft und entfernt sowie sämtliche Passwörter geändert werden. Auch die Backup-Codes für die Zwei-Faktor-Authentifizierung sollten neu generiert werden, um weiteren Zugriff durch Angreifer zu verhindern.
Der Fall zeigt erneut, wie gezielt Cyberkriminelle Nischen-Communities angreifen – und wie wichtig ein kritischer Umgang mit externen Downloads bleibt. Gerade in Modding-Communities, die stark auf Vertrauen und Austausch basieren, kann eine einzige manipulierte Datei weitreichende Folgen haben.
