Vermeintliche Download-Angebote

Malware-Ads bei LoL-WM: Hacker nutzen Lumma Stealer

Gaming-E-Sports

Die Bitdefender Labs warnen vor vermeintlichen Download-Angeboten in Social-Media-Anzeigen. Anstelle des beliebten Muliplayer-Online-Battle-Arena (MOBA)-Spiels League of Legends erhalten die Opfer die gefährliche Lumma-Stealer-Malware, die Cyberkriminellen den Zugriff auf sensible Daten ermöglicht.

Nach Anklicken der Download-Anzeige landen die Opfer auf einer Seite mit einer älteren Version von League of Legends. Diese Phishing-Seite ist durch Typosquatting nur schwer zu erkennen. Die Spielenthusiasten laden sich mit der an sich legitimen Windows-Datei user32.dll einen Dropper für Lumma Stealer herunter. Lumma Stealer ist ein in der Malware-as-a-Service-Ökonomie weit verbreitetes und zur Miete angebotenes Tool zum Zugriff auf sensible Informationen wie Passwörter, Kreditkartendaten, Zugänge zu Krypto Wallets oder auch Cookies von Browser-Sitzungen. Lumma Stealer ist besonders gefährlich, weil es sich hinter dem legitimen Windows-Prozess bitlockertogo.exe verbirgt und herkömmliche Antivirus-Software sie nicht erkennt.

Anzeige

Die Bitdefender Labs rufen aus gegebenem Anlass Anwender dazu auf, diese grundsätzlichen Regeln beim Download freier Software ernst zu nehmen:

  • Jede URL ist zu überprüfen, bevor sie angeklickt wird. Dies gilt besonders für Facebook-Ads.
  • Der Download von Software von nicht offiziellen Quellen ist unbedingt zu vermeiden. Offizielle Webseiten oder Plattformen wie Steam sind zuverlässigere Quellen.
  • Vorsicht vor Online-Anzeigen, die oft auf Webseiten von Cyberkriminellen verweisen.
  • Sicherheitssoftware sollte auf keinem Gerät fehlen.

    Bitdefender-Software erkennt und blockiert die ausführbare Malware-Datei als Trojan.Agent.GMTH.

(pd/Bitdefender)

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.