Hamster Kombat hat in den letzten Monaten die Welt der Tap-to-Earn Spiele im Sturm erobert. Die Nutzer hoffen auf hohe Gewinne, sobald der Token von Hamster Kombat offiziell an Kryptobörsen gelistet wird. Doch dieser Hype hat auch Betrüger angezogen, die auf zwei bekannten Plattformen zuschlagen: Telegram und GitHub.
Gefahr 1: Trojaner auf Telegram
Ein Team von ESET-Forschern hat enthüllt, dass mindestens ein Kanal auf Telegram das Android-Spyware-Programm Ratel verbreitet, welches sich als Hamster Kombat tarnt. Diese Malware kann Benachrichtigungen stehlen und Kurznachrichten versenden. Betrüger nutzen diese Funktionen, um mit den Geldern der ahnungslosen Opfer Dienste und Abonnements zu bezahlen.
Ratel hat absolut nichts mit Hamster Kombat zu tun. Sobald ein Nutzer das Programm startet, fordert es die Berechtigung zum Zugriff auf Benachrichtigungen und schlägt sogar vor, zur Standard-SMS-Anwendung auf dem Handy zu werden. Wenn der Nutzer diese Berechtigungen erteilt, kann die Malware alle Textnachrichten und Benachrichtigungen abfangen.
Anschließend ist die Malware in der Lage, das Gerät des Nutzers per SMS zu steuern. Sie kann Nachrichten an bestimmte Nummern senden und das Telefon anweisen, diese Nummern anzurufen. Wenn das Opfer ein Konto bei der Sberbank Russland hat, kann die Malware den Kontostand prüfen, indem sie eine SMS mit einem bestimmten Text sendet. So könnte das Konto des Opfers leergeräumt werden.
Gefahr 2: Lumma Stealer-Malware auf GitHub
Auf GitHub bieten einige Repositories Auto-Klicker und Farm-Bots für das beliebte Play-to-Earn Spiel an. Diese Tools sollen den Spielern eigentlich helfen, die Klicks zu automatisieren. Einige dieser Repositories enthalten jedoch Verschlüsselungsprogramme von Lumma Stealer, einer Malware-as-a-Service, die auf Telegram und im Darknet verkauft wird.
Lumma Stealer wird hauptsächlich über Spam und raubkopierte Software verbreitet. Es zielt auf die Anmeldeinformationen der Benutzer, Krypto-Wallets, Zwei-Faktor-Authentifizierungs-Browsererweiterungen und andere sensible Daten ab. Auf GitHub gibt es drei verschiedene Versionen der Verschlüsselungsprogramme: C++, Python und Go-Anwendungen.
Wie man sich schützen kann
Man sollte keine Nachrichten öffnen und nicht auf Links von unbekannten Absendern klicken, auch wenn sie mit Hamster Kombat in Verbindung zu stehen scheinen. Außerdem darf man auf keinen Fall irgendwelchen Apps die Berechtigung erteilen, Standard-Einstellungen zu ändern.
Es ist auch eine gute Idee, die Zwei-Schritt-Verifizierung in Telegram zu aktivieren, um eine zusätzliche Sicherheitsebene hinzuzufügen. Dadurch wird ein Passwort und der an das Handy gesandte Code erforderlich.
Beispiele für zuverlässige Antivirus-Software gegen Trojaner sind unter anderem Bitdefender Antivirus Plus, Norton 360 und McAfee Total Protection.
Obwohl die meisten GitHub-Repositories sicher sind, können böswillige Akteure schädliche Software hochladen. Deswegen sollte man sicherstellen, dass das Repository von einer vertrauenswürdigen und renommierten Quelle stammt. Offizielle Projekte sind möglicherweise als „Verifiziert“ gekennzeichnet, was eine gewisse Sicherheit hinsichtlich der Legitimität des Repositories bietet.
Wer über technische Kenntnisse verfügt, kann auch selbst den Code vor der Ausführung überprüfen. Es gibt auch Tools wie npm audit oder pip audit, um bekannte Schwachstellen zu erkennen.
Hamster Kombat Spieler sollten besonders vorsichtig sein – wir empfehlen, stets wachsam zu bleiben, um eigene digitalen Ressourcen und Kryptowährungen vor diesen raffinierten Bedrohungen zu schützen.