17.03.2026 | 1 Bild

SugarSMP: Bösartige Modfiles nehmen Minecraft-Spieler ins Visier

G DATA warnt: Kriminelle locken genervte Spieler in die Malware-Falle
GDATA-Security-Alert_KeyVisual
GDATA-Security-Alert_KeyVisual © G DATA CyberDefense AG

Zu dieser Medienmitteilung gibt es:
Sicherheitsforscher von G DATA CyberDefense haben eine aktuelle Malware-Kampagne analysiert, die gezielt Nutzerinnen und Nutzer des beliebten Aufbauspiels Minecraft angreift. Cyberkriminelle verbreiten dabei manipulierte Erweiterungen, sogenannte Modpacks, über eine eigene Webseite und ködern Spieler mit Versprechungen von ungestörtem Spielspaß. Im Hintergrund stehlen sie unter anderem Browserdaten und Passwörter.

Pressetext Pressetext als .txt

Minecraft-Spieler suchen auf alternativen Spielservern Ruhe vor sogenannten „Griefern“ – Spielern, die anderen den Spielspaß verderben wollen. Die Plattform SugarSMP gibt vor, ein solches friedliches Online-Refugium zu bieten. Dazu sollen sich Spieler auf einem privaten Server einloggen. Dieser setzt die Installation so genannter Modpacks voraus. In der Szene nichts Ungewöhnliches. Nur lauert in diesem Fall Schadsoftware unter der bonbonbunten Verkleidung.

Dreh- und Angelpunkt der Kampagne ist „SparkStealer“ – eine Schadsoftware, die sensible Informationen wie Zugangsdaten – unter anderem für Github -, Browser-Informationen, Krypto-Wallets sowie Inhalte aus Anwendungen wie Discord, Steam oder Telegram abgreift – und sogar Nutzer mit den abgegriffenen Daten erpresst. Einer der Betroffenen hat sich daraufhin auf der Diskussionsplattform Reddit gemeldet und vor der Seite gewarnt.

Besonders bemerkenswert ist hierbei der Aufwand, den die Köpfe hinter SugarSMP betrieben haben, um ihren Namen reinzuwaschen. Es sollte sich im Laufe der Untersuchungen herausstellen, dass nicht nur zahlreiche Kopien der SugarSMP-Webseite existieren. Die Kriminellen dahinter haben auch versucht, mittels Social Engineering die Warnung eines Nutzers vor der bösartigen Webseite aus dem Internet zu entfernen. Dazu haben sie zeitweise sogar die Malware von der Webseite entfernt und sie durch harmlose, saubere Downloads ersetzt und aktiv um Hilfe gebeten.

Nutzer, deren Systeme möglicherweise mit dem Spark Stealer infiziert wurden, sollten Discord neu installieren, geplante Aufgaben entfernen und ihr System mit einem aktuellen Antivirenprogramm überprüfen. Außerdem sollten sie sich aus Browser- und Discord-Sitzungen abmelden und die Discord-Backup-Codes für die Zwei-Faktor-Authentifizierung neu generieren. Alle potenziell betroffenen Passwörter müssen geändert werden.

Eine ausführliche technische Analyse finden Sie in unserem Blog.
Seite drucken Link mailen

G DATA CyberDefense

Die G DATA CyberDefense AG ist ein führendes deutsches Unternehmen im Bereich IT-Sicherheit. Mit einem klaren Fokus auf innovativen Lösungen bietet der 1985 in Bochum gegründete Cyber-Defense-Spezialist Unternehmen und Privatanwendern auf der ganzen Welt umfassenden Schutz vor Cyberbedrohungen. Das engagierte Team der mehr als 550 Angestellten arbeitet kontinuierlich daran, die Sicherheitslösungen zu verbessern und den ständig wachsenden Herausforderungen der digitalen Welt gerecht zu werden.

Das Cyber-Defense-Portfolio von G DATA reicht von modernsten Sicherheitslösungen, Managed Extended Detection and Response (MXDR) über Security Awareness Trainings bis hin zu Security-Dienstleistungen wie Penetrationstests, Incident Response und forensischen Analysen. Die mehrfach ausgezeichneten Technologien des Unternehmens basieren auf jahrzehntelanger Erfahrung und kontinuierlicher Forschung und Entwicklung in Deutschland.

Im Herbst 2024 hat G DATA die angesehene ISO-27001-Zertifizierung für die höchsten Datenschutz- und Sicherheitsstandards im Umgang mit Systemen und Kundendaten erhalten.

Alle Inhalte dieser Meldung als .zip:

Sofort downloaden

Bilder (1)

GDATA-Security-Alert_KeyVisual
GDATA-Security-Alert_KeyVisual
768 x 350 © G DATA CyberDefense AG

Mehr Dazu

Kontakt

(3) Stefan Karpenstein
Stefan Karpenstein
Public Relations Manager

+49 234 9762 - 517
stefan.karpenstein@gdata.de