{"id":525933,"date":"2012-06-21T23:12:39","date_gmt":"2012-06-21T21:12:39","guid":{"rendered":"http:\/\/diablo3.ingame.de\/?p=525933"},"modified":"2012-06-21T23:12:39","modified_gmt":"2012-06-21T21:12:39","slug":"diablo-3-hacker-verbreitet-trojaner-uber-battle-net-forum","status":"publish","type":"post","link":"https:\/\/planetdiablo.eu\/de\/diablo-3-hacker-verbreitet-trojaner-uber-battle-net-forum\/525933\/","title":{"rendered":"Diablo 3: Hacker verbreitet Trojaner \u00fcber Battle.net-Forum"},"content":{"rendered":"

<\/p>\n

Immer wieder ist von gepl\u00fcnderten Diablo 3-Accounts die Rede. Verantwortlich daf\u00fcr sind vermutlich so genannte Keylogger, mit deren Hilfe Hacker die Tastatureingaben ihrer Opfer verfolgen k\u00f6nnen. Nichts B\u00f6ses ahnend geben sie ihre Accountdaten ein und just in diesem Moment hat sie der Hacker am Haken. Die Daten, mit denen er sich dann in den fremden Account einloggen kann, werden ihm bequem \u00fcber das Internet zugesendet.<\/p>\n

Die Anti-Virus-Firma AVG forscht nach solchen Keyloggern und hat, wie sie in ihrem Blog berichtet, einen Hacker auf frischer Tat ertappt.<\/p>\n

<\/p>\n

Der Hacker ver\u00f6ffentlichte im taiwanesischen Battle.net-Forum einen Link. Dieser f\u00fchre zu einem Video, mit dem er seine Strategie zum Farmen von Izual pr\u00e4sentieren m\u00f6chte. Anstelle eines Videos verbargen sich hinter besagtem Link allerdings zwei ausf\u00fchrbare Dateien. \u00d6ffnet man diese, verbindet sich die Schadsoftware automatisch zu einem Server und l\u00e4dt eine weitere Datei herunter. Das, so die Spezialisten von AVG, sei ein ganz normales Backdoor-Verhalten und habe sie nur wenig interessiert, da sie auf der Suche nach Keylogging-Code waren.<\/p>\n

<\/p>\n

Doch als sie das Programm genauer unter die Lupe nehmen m\u00f6chten, spielt sich eine offenbar auch f\u00fcr Profis un\u00fcbliche Szene ab: ein integriertes Chat-Fenster erscheint, in dem sich der Hacker zu Wort meldet und nachfragt, wieso sein Trojaner untersucht werde. Die Viren-Experten waren interessiert und entschieden, ihm zu antworten:<\/p>\n

\n

AVG („Chicken“)<\/b>: Ich wusste nicht, dass du meinen Bildschirm sehen kannst.
Hacker:<\/b> Ich w\u00fcrde gerne dein Gesicht sehen, aber bl\u00f6d, dass du keine Kamera hast.<\/p>\n<\/blockquote>\n

Damit scheint er sogar die Wahrheit gesagt zu haben, denn der Trojaner hat, wie AVG herausfand, m\u00e4chtige Funktionen, darunter Bildschirm-, Kamera- und Prozess\u00fcberwachung sowie Eingabekontrolle. Der Hacker schloss seinen bemerkenswerten Auftritt damit ab, dass er kurzerhand den Rechner seiner Detektive abschaltete. Die Firma fand allerdings keinen Keylogging-Code. Stattdessen hatte das Programm wohl zum Ziel, die Daten f\u00fcr Einwahlverbindungen zu stehlen und das Battle.net-Forum diente lediglich als Mittel zum Zweck.<\/p>\n

Zwar war dieser konkrete Trojaner nicht darauf aus, Diablo 3-Daten auszusp\u00e4hen. Die Geschichte zeigt aber, wie leicht man sich einen solchen einfangen kann und welche m\u00e4chtigen Mittel dem Hacker anschlie\u00dfend zur Verf\u00fcgung stehen. Abgesehen davon, dass man tunlichst darauf achten sollte, sich in erster Linie nicht mit einem Trojaner zu infizieren, bietet der Blizzard Authenticator einen wirksamen Schutz gegen Keylogger. Der vom Authenticator generierte Code ist nur einmal g\u00fcltig und hat somit f\u00fcr den Hacker keinen Nutzen. Ergo kommt er auch nicht an den Account. Den Authenticator gibt es in zwei Varianten:<\/p>\n