SugarSMP: Wenn Minecraft-Mods zur Malware-Falle werden

Sicherheitsforscher von G DATA warnen vor einer hinterlistigen Kampagne, die gezielt Minecraft-Fans ins Visier nimmt. Unter dem Namen SugarSMP versprechen Kriminelle einen friedlichen Zufluchtsort vor sogenannten „Griefern“ (Spielverderbern). Doch hinter der Einladung auf den privaten Server verbirgt sich eine gefährliche Falle: Die zur Teilnahme notwendigen Modpacks sind mit Schadsoftware infiziert.

Der Dieb im Hintergrund: SparkStealer Das Herzstück des Angriffs ist der „SparkStealer“. Sobald die manipulierten Erweiterungen installiert sind, beginnt die Malware mit dem Datendiebstahl. Abgegriffen werden:

  • Browser-Daten: Passwörter und Verläufe.
  • Accounts: Zugangsdaten für Discord, Steam, Telegram und GitHub.
  • Finanzen: Inhalte von Krypto-Wallets.

In einigen Fällen gingen die Täter sogar so weit, Betroffene mit den erbeuteten Informationen zu erpressen.

Täuschung auf hohem Niveau Besonders raffiniert: Die Hintermänner betrieben massives Social Engineering, um Warnungen (etwa auf Reddit) zu diskreditieren. Zeitweise ersetzten sie die Malware durch saubere Dateien, um Kritiker als Lügner darzustellen und ihren Namen „reinzuwaschen“. Zudem existieren zahlreiche Kopien der SugarSMP-Webseite, um die Kampagne am Leben zu erhalten.

Erste Hilfe bei Infektion Wer den Verdacht hat, betroffen zu sein, sollte sofort handeln:

  1. System bereinigen: Den Rechner mit einem aktuellen Virenscanner prüfen und geplante Aufgaben im Betriebssystem kontrollieren.
  2. Neuinstallation: Discord komplett löschen und neu aufsetzen.
  3. Sicherheit erneuern: Alle Passwörter ändern, bestehende Sitzungen (Browser/Discord) abmelden und 2FA-Backup-Codes neu generieren.

Der Fall zeigt deutlich: Auch in vermeintlich spielerischen Umgebungen ist bei Downloads von Drittanbietern höchste Vorsicht geboten.

https://blog.gdata.de/2026/03/38395-minecraft-mod-malware-sugarsmp

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Trend Micro warnt vor Risiken beim KI-Einsatz

Viele Unternehmen betrachten Large Language Models (LLMs) als klassische Software – eine gefährliche Fehlannahme. Neue Forschungsergebnisse von Trend Micro belegen, dass der unkontrollierte Einsatz von KI erhebliche rechtliche und finanzielle Gefahren birgt, da die Systeme je nach Standort und Sprache höchst inkonsistent reagieren.

Schutzprogramme

Kaspersky setzt Maßstäbe bei Transparenz und Sicherheit

In einer aktuellen Untersuchung zur Vertrauenswürdigkeit von Cybersicherheits-Unternehmen hat Kaspersky unter 14 getesteten Anbietern das Spitzenresultat erzielt.

Schutzprogramme

Die IT-Sicherheitsagenda 2026: Zwischen KI-Hype und regulatorischem Ernst

Das Jahr 2025 hat die europäische IT-Landschaft durch den Durchbruch der Künstlichen Intelligenz (KI) und verschärfte Gesetze wie NIS2 grundlegend transformiert. Diese Dynamik wird sich 2026 weiter zuspitzen, wobei der Fokus von der reinen Technologie hin zu strategischer Governance und langfristiger Ausbildung rückt.

Verschlüsselung & Datensicherheit

Strategiewechsel 2026: Risikomanagement schlägt Schwachstellen-Listen

Die bloße Erfassung technischer Lücken reicht im Jahr 2026 nicht mehr aus. Angesichts explodierender Angriffsflächen durch Cloud-Dienste und komplexe Lieferketten wandelt sich die Cybersecurity von einer rein technischen Disziplin hin zu einem strategischen Risikomanagement.

Diese Themen könnten Sie auch interessieren!

X

Darknet-Trend: Ransomware weiterhin neben Infostealern, Loadern und Backdoors die beliebteste Malware

Eine Untersuchung im Darknet zu beobachtender Malware-Trends, die beginnend im 2015 und bis Ende 2022 insgesamt knapp...
oben