Malware-Welle, Hacker

Malware-Welle: Hacker nutzen GTA VI und WM 2026 für Massendiebstahl

05.06.2026 - 10:32:11 | boerse-global.de

Kriminelle nutzen Spiele-Releases und Großereignisse für Phishing und Malware. Experten warnen vor gefälschten Tickets und Downloads.

GTA VI und WM 2026: Hacker nutzen Vorfreude für Betrug
Malware-Welle - Abstract digital representation of malware spreading, with glowing red code on a dark screen and a hacker's hands on a keyboard. 05.06.2026 - Bild: über boerse-global.de

Hacker nutzen die Vorfreude auf GTA VI und die FIFA-WM 2026 für massiven Betrug.

Cybersicherheitsforscher haben eine Reihe groß angelegter Malware-Kampagnen identifiziert, die gezielt beliebte Spieleveröffentlichungen und internationale Großereignisse ausnutzen. Die Angreifer setzen dabei auf manipulierte Suchergebnisse, schädliche Softwarepakete und gefälschte Domains, um Schadsoftware zu verbreiten und Zugangsdaten zu stehlen.

Anzeige

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

GTA VI und WM 2026 als Köder

Die immense Vorfreude auf Grand Theft Auto VI – der Release ist für den 19. November 2026 geplant – wird von Kriminellen skrupellos ausgenutzt. Allein in der Woche vom 12. bis 18. Mai 2026 entdeckten Sicherheitsexperten von NordVPN hunderte Phishing-Seiten, die das Rockstar Social Club nachahmten. Die Betrüger locken mit angeblichen Beta-Zugangsschlüsseln und verteilen Malware, die als geknackte Spieldateien oder Nvidia-Treiber getarnt ist. Sogar gefälschte Android-Apps mit dem Namen "GTA 6 Beta" wurden veröffentlicht, um mobile Geräte zu kompromittieren.

Parallel dazu hat sich die FIFA-Weltmeisterschaft 2026 zu einem riesigen Betrugsökosystem entwickelt. Die Sicherheitsfirma Group-IB meldet mehr als 4.300 betrügerische Domains, die seit August 2025 registriert wurden. Ein als "GHOST STADIUM" bekannter Täter betreibt über 300 aktive Phishing-Seiten, die offizielle FIFA-Plattformen nachahmen. Die Forscher von Fortinets FortiGuard Labs stellten fest, dass von rund 13.000 WM-bezogenen Domains, die zwischen Januar und Mai 2026 registriert wurden, etwa 8,8 Prozent bösartig waren. Diese Seiten bieten gefälschte Premium-Tickets oder Jobangebote an, um Zahlungsdaten und Anmeldeinformationen zu stehlen. Der potenzielle finanzielle Schaden wird auf hunderte Millionen Euro geschätzt.

Gefälschte Open-Source- und KI-Tools

Die Angreifer geben sich zunehmend als legitime Open-Source- und Freeware-Projekte aus, um professionelle Anwender zu infizieren. Aktuelle Kampagnen zielen auf Tools wie Ghidra, dnSpy und SpiderFoot ab. Die Hacker nutzen sogenannte Traffic Distribution Systems (TDS), um potenzielle Opfer nach Standort und Geräteverhalten zu filtern, bevor sie Malware-Familien wie RemusStealer und das SessionGate-Framework ausliefern.

Auch Künstliche Intelligenz dient als Köder. Eine bösartige Kampagne bewarb eine gefälschte ChatGPT-Downloadseite über bezahlte Suchanzeigen. Die Seite verteilte manipulierte Installationsprogramme für Windows und macOS. Die Sicherheitsanalyse ergab, dass die macOS-Variante zunächst von keiner Antivirensoftware erkannt wurde. Die Angreifer nutzten verschleiertes JavaScript und PowerShell-Befehle, um sich dauerhaft auf den Systemen festzusetzen.

Anzeige

Was passiert wirklich auf Ihrem Smartphone, wenn Sie Updates ignorieren? Die Antwort überrascht viele Nutzer – dieser kostenlose PDF-Ratgeber zeigt, wie Sie Sicherheitslücken schließen und Daten vor Hackern schützen. Kostenlosen Sicherheits-Report herunterladen

Angriffe auf die Lieferkette treffen Web3-Entwickler

Besonders betroffen ist das Entwickler-Ökosystem. Eine neu entdeckte, in der Programmiersprache Rust geschriebene Malware namens "IronWorm" hat die npm-Paketverwaltung infiltriert und 36 Pakete befallen. Laut Überwachung durch die Firma SlowMist zielt die Malware gezielt auf Web3-Unternehmen ab. Sie extrahiert Wallet-Seeds, Passwörter und GitHub-Zugangsdaten. Zudem versucht sie, CI/CD-Geheimnisse zu stehlen und nutzt einen eBPF-basierten Rootkit, um auf infizierten Systemen unentdeckt zu bleiben.

In einem separaten Fall haben Forscher der Universität Toronto ein Konzept für einen adaptiven KI-Wurm entwickelt. Diese experimentelle Software nutzt öffentliche große Sprachmodelle, um Ziele zu analysieren und sich autonom zu verbreiten. Das deutet auf eine Entwicklung hin zu stärker automatisierten und kostengünstigeren Angriffsmethoden hin.

Behörden schlagen Alarm

Als Reaktion auf die Flut von WM-bezogenen Betrugsfällen haben das FBI und die Polizei des Los Angeles County Warnungen vor gefälschten Ticketverkäufen und betrügerischen Social-Media-Anzeigen herausgegeben. Sicherheitsexperten empfehlen, Tickets in Screenshot- oder PDF-Formaten nicht zu akzeptieren und bei Zahlungsaufforderungen per Kryptowährung oder Geschenkkarten skeptisch zu sein.

Um sich vor Angriffen auf die Lieferkette und softwarebasierte Bedrohungen zu schützen, betonen Experten die Bedeutung der Überprüfung von Software-Repositories auf verdächtige Build-Hooks. Downloads sollten ausschließlich von verifizierten, offiziellen Portalen stammen. Die Nutzung von Multi-Faktor-Authentifizierung und Hardware-Sicherheitsschlüsseln wird als entscheidende Verteidigung gegen die Fähigkeiten moderner Stealer-Malware hervorgehoben.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69486531 |