Duet Night Abyss Launcher verbreitet Malware auf Steam

Deutsch

Die Entwickler des Gacha-Rollenspiels Duet Night Abyss haben sich für einen Cybersicherheitsvorfall entschuldigt, bei dem am 18. März über ein Launcher-Update Malware auf die PCs der Spieler verteilt wurde. Die Malware, identifiziert als Trojan:MSIL/UmbralStealer.DG!MTB, zielt auf Passwörter und Kryptowährung ab. Die Spieler erhalten eine Entschädigung im Spiel, während das Team Sicherheitsverbesserungen implementiert.

Das kostenlose Gacha-Rollenspiel Duet Night Abyss, das von Pan Studio entwickelt und von Hero Games veröffentlicht wurde, wurde am 18. März Opfer eines bösartigen Angriffs. Ein Patch für den Launcher des Spiels, der um 7:39 Uhr UTC auf Steam veröffentlicht wurde, enthielt die als "Trojan:MSIL/UmbralStealer.DG!MTB" oder "Umbral Stealer" bekannte Malware. Dieser Infostealer zeichnet Tastatureingaben auf, macht Screenshots und zielt darauf ab, sensible Informationen wie Passwörter und Kryptowährungs-Wallets zu sammeln. Die Antivirensoftware vieler Spieler erkannte und isolierte ihn aufgrund seines Alters und der bekannten Signaturen umgehend. Das Problem tauchte etwa 24 Stunden vor der öffentlichen Reaktion der Entwickler am 19. März auf. In einer Erklärung auf dem X-Konto des Spiels erklärte das Team: "Selbst nach dem ersten Einbruch gab es anhaltende Versuche, den Angriff fortzusetzen und Fehlinformationen zu verbreiten. Wir verurteilen diese Aktionen aufs Schärfste. Da die Sicherheit eine wichtige Säule eines Live-Produkts ist, war dieser Vorfall ein ernsthafter Weckruf für unser Team." Als Entschädigung erhalten die betroffenen Spieler "Commission Manual: Volume III*5, Prismatic Hourglass*10", was zehn kostenlosen, zufälligen Skins entspricht. Die Entwickler haben mehrere Sicherheitsverbesserungen eingeführt, um zukünftige Vorfälle zu verhindern. Dies ist bereits die zweite Kompromittierung von Duet Night Abyss innerhalb eines Monats; ein früherer Angriff auf den Launcher Ende Februar war weniger schwerwiegend und forderte die Spieler lediglich auf, stattdessen Genshin Impact auszuprobieren. Die Reaktionen der Community sind angesichts der wiederholten Angriffe skeptisch.

Verwandte Artikel

Illustration of a developer's desk with a computer screen showing malicious npm packages stealing credentials across platforms, highlighting cybersecurity risks.
Bild generiert von KI

Malicious npm packages steal developer credentials on multiple platforms

Von KI berichtet Bild generiert von KI

Ten typosquatted npm packages, uploaded on July 4, 2025, have been found downloading an infostealer that targets sensitive data across Windows, Linux, and macOS systems. These packages, mimicking popular libraries, evaded detection through multiple obfuscation layers and amassed nearly 10,000 downloads. Cybersecurity firm Socket reported the threat, noting the packages remain available in the registry.

FBI sucht Opfer von Malware in Steam-Indie-Spielen

Das FBI hat eine Untersuchung zu Malware eingeleitet, die in mehrere Indie-Spiele auf Steam eingebettet war und Nutzer zwischen Mai 2024 und Januar 2026 betraf. Die Behörde bittet potenzielle Opfer, sich zu melden, um eine mögliche Wiedergutmachung zu erhalten. Sieben spezifische Titel stehen im Fokus.

Pearl Abyss fügt Denuvo-DRM der Steam-Version von Crimson Desert Tage vor dem Launch hinzu

Von KI berichtet

Der Entwickler Pearl Abyss hat die Steam-Seite für Crimson Desert am 12. März aktualisiert, um Denuvo-DRM einzubeziehen, nur wenige Tage vor dem Release des Spiels am 19. März. Die Änderung hat bei PC-Spielern, die sich um potenzielle Leistungsprobleme sorgen, für Empörung gesorgt. Das Spiel hat bereits über 3 Millionen Wunschlisten-Einträge erreicht.

Technologie

Scammers target Leonardo DiCaprio fans with malware torrent

Linux

Rust-based Luca stealer targets Linux and Windows systems

Technologie

OpenClaw AI agents targeted by infostealer malware for first time

Embark Studios erläutert Maßnahmen gegen Arc Raiders Exploit-Missbraucher

Embark Studios hat eine Untersuchung zu jüngsten Exploits in Arc Raiders abgeschlossen und begonnen, Maßnahmen gegen Missbraucher zu ergreifen. Das Studio hat am 17. Februar 2026 das Update 1.000.023 veröffentlicht, um Strafen wie Warnungen, Münzenentfernungen und Sperren durchzusetzen. Dies folgt auf Glitches, die die Spielökonomie und das Spielerlebnis gestört haben.

Ransomware gang NightSpire claims Hyatt data breach

Von KI berichtet

A ransomware group known as NightSpire has claimed responsibility for hacking into Hyatt's systems and stealing data. The group states it has obtained nearly 50GB of files from the hotel chain, which it plans to sell. This incident highlights ongoing cybersecurity threats to the hospitality sector.

Qilin ransomware deploys Linux binaries against Windows systems

The Qilin ransomware group, also known as Agenda, has developed a hybrid attack using Linux payloads on Windows hosts to evade detection. By abusing legitimate remote management tools and exploiting vulnerable drivers, attackers disable defenses and target backups. This cross-platform tactic highlights evolving ransomware sophistication.

New gentlemen's raas advertised on underground forums

Von KI berichtet

Threat actor zeta88 is promoting a new ransomware-as-a-service operation called The Gentlemen's RaaS on hacking forums, targeting Windows, Linux, and ESXi systems. The platform offers affiliates 90 percent of ransom payments and features cross-platform encryption tools developed in Go and C. This development highlights the ongoing commercialization of sophisticated ransomware targeting enterprise environments.

Mittwoch, 18. März 2026, 03:20 Uhr

Infostealers Disguised as Claude Code, OpenClaw, and Other AI Tools

Montag, 09. März 2026, 15:31 Uhr

Researchers identify ClipXDaemon malware targeting Linux cryptocurrency users

Freitag, 06. März 2026, 22:50 Uhr

RoboCop-Entwickler leaken versehentlich neues World of Darkness-Spiel auf Steam

Donnerstag, 05. März 2026, 09:39 Uhr

Embark Studios veröffentlicht Hotfix für Datenschutzproblem bei Arc Raiders Discord-Integration

Donnerstag, 19. Februar 2026, 13:36 Uhr

Researchers uncover new SysUpdate malware variant targeting Linux

Mittwoch, 18. Februar 2026, 23:37 Uhr

New SysUpdate malware variant targets Linux systems

Dienstag, 10. Februar 2026, 15:45 Uhr

Embark Studios veröffentlicht Hotfix für Duplizierungs-Glitch in Arc Raiders

Mittwoch, 04. Februar 2026, 19:25 Uhr

Russian hackers exploit Microsoft Office vulnerability days after patch

Samstag, 13. Dezember 2025, 18:43 Uhr

CyberVolk's VolkLocker hampered by plaintext master key flaw

Freitag, 12. Dezember 2025, 11:54 Uhr

CyberVolk launches VolkLocker ransomware targeting Linux and Windows

 

 

 

Diese Website verwendet Cookies

Wir verwenden Cookies für Analysen, um unsere Website zu verbessern. Lesen Sie unsere Datenschutzrichtlinie für weitere Informationen.
Ablehnen