MÜNCHEN (IT BOLTWISE) – Die Bitdefender Labs warnen vor vermeintlichen Download-Angeboten in Social-Media-Anzeigen. Anstelle des beliebten Muliplayer-Online-Battle-Arena (MOBA)-Spiels League of Legends erhalten die Opfer die gefährliche Lumma-Stealer-Malware, die Cyberkriminellen den Zugriff auf sensible Daten ermöglicht.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Nach Anklicken der Download-Anzeige landen die Opfer auf einer Seite mit einer älteren Version von League of Legends. Diese Phishing-Seite ist durch Typosquatting nur schwer zu erkennen. Die Spielenthusiasten laden sich mit der an sich legitimen Windows-Datei user32.dll einen Dropper für Lumma Stealer herunter. Lumma Stealer ist ein in der Malware-as-a-Service-Ökonomie weit verbreitetes und zur Miete angebotenes Tool zum Zugriff auf sensible Informationen wie Passwörter, Kreditkartendaten, Zugänge zu Krypto Wallets oder auch Cookies von Browser-Sitzungen. Lumma Stealer ist besonders gefährlich, weil es sich hinter dem legitimen Windows-Prozess bitlockertogo.exe verbirgt und herkömmliche Antivirus-Software sie nicht erkennt.
Die Bitdefender Labs rufen aus gegebenem Anlass Anwender dazu auf, diese grundsätzlichen Regeln beim Download freier Software ernst zu nehmen:
- Jede URL ist zu überprüfen, bevor sie angeklickt wird. Dies gilt besonders für Facebook-Ads.
- Der Download von Software von nicht offiziellen Quellen ist unbedingt zu vermeiden. Offizielle Webseiten oder Plattformen wie Steam sind zuverlässigere Quellen.
- Vorsicht vor Online-Anzeigen, die oft auf Webseiten von Cyberkriminellen verweisen.
- Sicherheitssoftware sollte auf keinem Gerät fehlen.
Bitdefender-Software erkennt und blockiert die ausführbare Malware-Datei als Trojan.Agent.GMTH.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.