Steam: Spiel missbraucht die Rechner der Nutzer für Krypto-Mining

von Franziska Schulz (01. August 2018)

Steam verbannte kürzlich das Spiel Abstractism von seiner Plattform, nachdem Spieler wochenlang Misstrauen und Empörung äußerten. Das Spiel nutzte anscheinend die Geräte der Spieler zum Mining von Kryptowährung und scammte zudem andere Spieler.

Handelt von Überwachung, überwacht euch aber nicht: Orwell könnt ihr euch gefahrlos auf Steam laden:

Das Spiel Abstractism wirkt auf den ersten Blick unauffällig. Die Spieler sollen eine Box durch verschiedene Landschaften bewegen. Während des Spiels fiel den Nutzern jedoch auf, dass ihre CPUs und GPUs unnormal viel Rechenleistung erbrachten. Der Entwickler des Spiels schob die hohe Rechenleistung in einem Steam-Thread auf die Grafik des Spiels und empfahl, die RAM-Nutzung in den Einstellungen herunterzusetzen, wie ihr in diesem Screenshot lesen könnt:

"Hallo! Du kannst die Grafikeinstellungen ändern, um die RAM-Nutzung zu verringern. Danke.""Hallo! Du kannst die Grafikeinstellungen ändern, um die RAM-Nutzung zu verringern. Danke."

Da das Spiel nur aus schwarzen und weißen Linien besteht, schien diese Erklärung nicht besonders glaubwürdig für Steam-Nutzer. Zunächst vermuteten einige Spieler, dass das Spiel einen Virus installiert und teilten ihre Skepsis in den Bewertungen mit. Zum Beispiel postete User Omega diesen Screenshot, in dem die Anwendung von einem Scan-Programm als Malware identifiziert wurde:

Schnell vermuteten andere, dass die hohe CPU- und GPU-Auslastung von Krypto-Hijacking herrührt.

Der neue Trend von Cyberkriminellen

Kryptojacking ist eine Zusammensetzung aus den Wörtern Krypto-Mining und Hijacking (Kaperung, Übernahme) und bedeutet, über den Browser auf die Geräte anderer Menschen einzudringen und diese unbemerkt fürs Krypto-Mining zu missbrauchen. Krypto-Mining fordert eine enorme Rechenleistung, die den Prozessor vollkommen auslastet. Normalerweise gehören dazu deshalb große Investitionen in Hardware und Zubehör, wie Grafikkarten oder Lüfter.

Es ist ein neuer Trend unter Cyber-Kriminellen, sich Botnetze aufzubauen, wie Security Insider erklärt. Das sind Netze von ferngesteuerten Computern, aber inzwischen auch Smartphones oder Smart-TVs, die von fremden Personen unbemerkt infiltriert werden, zum Beispiel durch Malware-Infektionen. Bemerkbare Symptome vom Krypto-Hijacking sind Systemträgheit, hohe CPU-Auslastung und Ventilatoren die auf Hochtour laufen.

Die ersten Anzeichen - eine Malware-Infektion und eine hohe CPU-Auslastung - sind in dem Fall von Abstractism schon gegeben. Doch es gab noch weiteres auffälliges Verhalten.

Nicht nur Mining, sondern auch Scam

Etwa zur selben Zeit, in der die Spieler ihr Misstrauen gegenüber dem Entwickler äußerten, wurde der YouTuber SidAlpha durch einen Post im Forum backpack.tf auf das Spiel aufmerksam. Der Verfasser des Posts schrieb, er sei Opfer eines Scams geworden, der ihn zu dem Spiel Abstractism führte:

In seinem Post schreibt er: "Ich bin eigentlich ein erfahrener Händler, aber der Typ hat mich gut erwischt. Ich wurde gerade mit einer Methode gescammt, die ich noch nie gesehen habe, darum wollte ich es mit euch teilen." Weiter unten schreibt er, habe habe gar nicht gewusst, dass man so ein Replikat von Items herstellen könne.In seinem Post schreibt er: "Ich bin eigentlich ein erfahrener Händler, aber der Typ hat mich gut erwischt. Ich wurde gerade mit einer Methode gescammt, die ich noch nie gesehen habe, darum wollte ich es mit euch teilen." Weiter unten schreibt er, habe habe gar nicht gewusst, dass man so ein Replikat von Items herstellen könne.

Ihm wurde eine "Team Fortress 2"-Waffe für 100 US-Dollar angeboten. Weil er sich gerade in einem Spiel befand, checkte er den Handel nur flüchtig. Später stellte sich heraus, dass die Waffe ein Duplikat war, mit gleichem Bild und gleichem Namen wie die "Fortress 2"-Waffe, die zum Spiel Abstractism gehörte.

Nutzer der backpack.ft-Comunity reagierten empört darauf, dass so ein Scam auf Steam überhaupt möglich sei.

So simpel sieht das Spiel aus.So simpel sieht das Spiel aus.

(Quelle: Steam, Abstractism)

SidAlpha beschloss, sich näher mit Abstractism zu beschäftigen und ihm kam das System der Item-Drops des Spiels sehr verdächtig vor, da es darauf abzielt, das Spiel möglichst lange laufen zu lassen - 15 Minuten für den ersten Drop, 30 Minuten für den zweiten, 60 Minuten für den dritten, und so weiter - was wieder wieder fürs Krypto-Hijacking spricht.

Zudem hat einer seiner Zuschauer in den Kommentaren gepostet, dass sich die Rechenleistung, wie in seiner Virtual Console zu sehen gewesen sei, nicht aufs Grafik-Rendering zurückzuführen sei und zudem ein hohes Maß an Netzwerkaktivität zeige.

Seit gestern ist das Spiel auf Steam nicht mehr verfügbar. Gegenüber Kotaku erklärte Valve heute, es habe Abstractism und seine Entwickler von Steam gebannt, wegen Trolling, Scammen anderer User mit trügerischen Items und dem Versand nicht autorisierter Codes.

Ein User beschwert sich über Steam: "Wie konnte Steam dieses Spiel erlauben, wenn (der Virus) von der einfachsten kostenlosen Antivirus-Programm gefunden wird. Das finde ich merkwürdig. Lässt Steam die Spiele, die hochgeladen werden, nichtmal durch einen einfachen Virenscanner laufen?"Ein User beschwert sich über Steam: "Wie konnte Steam dieses Spiel erlauben, wenn (der Virus) von der einfachsten kostenlosen Antivirus-Programm gefunden wird. Das finde ich merkwürdig. Lässt Steam die Spiele, die hochgeladen werden, nichtmal durch einen einfachen Virenscanner laufen?"

Steam bietet eine schier unendliche Bandbreite an Videospielen, auch solche, die kontroverse Themen wie Gewaltverherrlichung und Pornografie beinhalten. Valve möchte den Entwicklern eine große Freiheit zugestehen und Spiele nur noch verbieten, wenn es sich um illegalen Inhalt oder Trolling handele, so schrieb Erik Johnson am 6. Juni 2018 im Steam-Blog. Doch es ist fraglich, wie lange ihre Steam-Nutzer diese Politik noch gut finden, wenn eine Plattform in dieser Größe erst dann handelt, wenn bereits viele ihrer User Schaden erlitten haben.

Was denkt ihr darüber, dass ihr jetzt sogar durch Steam gefahr laufen könntet von Cyberkriminellen gekapert infiltriert zu werden? Das Spiel wurde am Ende auch nur wegen des Scams gebannt, nicht wegen des Krypto-Jackings. Gruselig?

Tags: Steam  

News gehört zu diesen Spielen

Team Fortress 2
Currywurst erklärt die Gründe der Trennung

HOWAIZEN Squad: Currywurst erklärt die Gründe der Trennung

Der YouTuber Herr Currywurst bricht das Schweigen über die Trennung des HOWAIZEN Squad. Offensichtlich di (...) mehr

Weitere News

Meinungen - Team Fortress 2

cartoonwhywelose
85

Interessantes teambasiertes Spiel

von cartoonwhywelose (3)

ParagonAeducan
95

Mehr als man denkt

von ParagonAeducan (6) 1

Alle Meinungen

* Werbung