Slay The Spire Mod Downfall wurde gehackt um Malware auf Steam zu verbreiten

Der beliebte Mod “Downfall” für das Spiel “Slay The Spire” wurde am Weihnachtstag gehackt, um Malware über Steam zu verbreiten. Die Malware zielte darauf ab, Benutzerpasswörter aus Internetbrowsern sowie Passwörter für die Messaging-Dienste Telegram und Discord zu stehlen. Betroffene Nutzer sahen ein “Unity Library Installer Popup” beim Starten von Downfall während des Hijacks. Die Entwickler empfehlen, wichtige Passwörter zu ändern, insbesondere solche, die nicht für die Zwei-Faktor-Authentifizierung eingerichtet sind.

Related Posts

Epressungstrojaner legt IT mehrere Krankenhäuser an Heiligabend lahm

Am frühen Morgen des 24. Dezember wurden mehrere Krankenhäuser in Ostwestfalen, darunter das Franzikus Hospital Bielefeld, das Sankt Vinzenz Hospital Rheda-Wiedenbrück und das Mathilden Hospital Herford, von einem Cyberangriff betroffen. Die IT-Systeme dieser Kliniken fielen komplett aus. Es wird vermutet, dass es sich um einen Denial-of-Service (DoS)-Angriff handelte. Wahrscheinlich ist der Erpressungstrojaner LockBit3.0 für die Angriffe verantwortlich.

Read More

Berliner Forschern gelingt es in Tesla-Modellen den "Elon-Modus" freizuschalten.

Drei Berliner Forschungsstudenten haben einen Weg gefunden, sich in das Autopilot-System von Tesla einzuhacken und den sogenannten “Elon-Modus” freizuschalten.

Read More

Web-Injection Attacken auf Banktransaktionen haben 2023 wieder zugenommen

Webinjektionen, eine bevorzugte Methode verschiedener Banking-Trojaner, haben in der Cyberkriminalität wieder zugenommen. Eine neue Malware-Kampagne, die seit Anfang 2023 über 40 Banken in Nordamerika, Südamerika, Europa und Japan betrifft, nutzt JavaScript-Webinjektionen, um sensible Informationen zu kompromittieren. Sicherheitsforscher vermuten eine Verbindung zur DanaBot-Malware. Die Kampagne zielt darauf ab, beliebte Bankanwendungen zu kompromittieren und Benutzeranmeldeinformationen abzufangen. Die Malware wird über ein extern gehostetes Skript geliefert, das in die Kopfzeile der HTML-Dokumente der Webseite eingefügt wird. Der Code ist absichtlich verschleiert und dynamisch, wobei er kontinuierlich Befehle vom Kontrollserver erhält und sich anpasst. Die Tricks der Hacker sind sehr subtil, am Ende geht es aber darum, webseiten auf denen bezahlt werden soll so zu manipulieren, dass Eingaben zu Passwörtern, Nutzernamen und Zahlungsinformationen abgegriffen werden, indem die Formulare manipuliert werden und anschliessend eine Fehlermeldung im Stil - die gewünschte Transaktion konnte nicht durchgeführt werden, versuchen Sie es bitte später nochmal - angezeigt wird, obwohl im Hintergrund bereits die Daten versand wurden, jedoch an die Hacker.

Read More