Thought Leadership
Die Bitdefender Labs warnen vor vermeintlichen Download-Angeboten in Social-Media-Anzeigen. Anstelle des beliebten Muliplayer-Online-Battle-Arena (MOBA)-Spiels League of Legends erhalten die Opfer die gefährliche Lumma-Stealer-Malware, die Cyberkriminellen den Zugriff auf sensible Daten ermöglicht.
Nach Anklicken der Download-Anzeige landen die Opfer auf einer Seite mit einer älteren Version von League of Legends. Diese Phishing-Seite ist durch Typosquatting nur schwer zu erkennen. Die Spielenthusiasten laden sich mit der an sich legitimen Windows-Datei user32.dll einen Dropper für Lumma Stealer herunter. Lumma Stealer ist ein in der Malware-as-a-Service-Ökonomie weit verbreitetes und zur Miete angebotenes Tool zum Zugriff auf sensible Informationen wie Passwörter, Kreditkartendaten, Zugänge zu Krypto Wallets oder auch Cookies von Browser-Sitzungen. Lumma Stealer ist besonders gefährlich, weil es sich hinter dem legitimen Windows-Prozess bitlockertogo.exe verbirgt und herkömmliche Antivirus-Software sie nicht erkennt.
Die Bitdefender Labs rufen aus gegebenem Anlass Anwender dazu auf, diese grundsätzlichen Regeln beim Download freier Software ernst zu nehmen:
- Jede URL ist zu überprüfen, bevor sie angeklickt wird. Dies gilt besonders für Facebook-Ads.
- Der Download von Software von nicht offiziellen Quellen ist unbedingt zu vermeiden. Offizielle Webseiten oder Plattformen wie Steam sind zuverlässigere Quellen.
- Vorsicht vor Online-Anzeigen, die oft auf Webseiten von Cyberkriminellen verweisen.
- Sicherheitssoftware sollte auf keinem Gerät fehlen.
Bitdefender-Software erkennt und blockiert die ausführbare Malware-Datei als Trojan.Agent.GMTH.
(pd/Bitdefender)
