ESET Threat Report enthüllt: Lumma Stealer ist auf dem Vormarsch und bedroht Verbraucher und Unternehmen gleichermaßen.
ESET Research meldet sich mit einer erschreckenden Statistik zurück: Lumma Stealer, ein berüchtigter Infostealer, ist zurückgekehrt. In der Vergangenheit haben wir bereits über die Schadsoftware berichtet. Damals waren Gamer von dem Datendieb betroffen. Die Erkennung in unserer Telemetrie ist zwischen dem ersten und zweiten Halbjahr 2024 um 369 Prozent gestiegen. Besonders problematisch ist dies, weil Infostealer wie Lumma weiterhin sowohl Verbraucher- als auch Unternehmenssysteme angreifen. In der Regel bekommen die Opfer nichts davon mit.
Eine gute Nachricht gibt es allerdings: Infostealer sind zwar heimtückisch, aber sie haben ihre Schwachstellen. Deshalb können ESET Produkte diese sicher erkennen und bekämpfen.
Lumma: Die Malware für Dich und mich
Der auch unter dem Namen LummaC2 Stealer bekannte Malware-as-a-Service hat verschiedene Ziele. Er sucht beispielsweise auf kompromittierten Systemen nach Kryptowährungs-Wallets, Benutzeranmeldeinformationen und Browser-Erweiterungen zur Zwei-Faktor-Authentifizierung. Die Malware versucht aber auch, verschiedene andere Daten von befallenen Computern abzuführen.
Was ist Malware-as-a-Service (MaaS)? Malware-as-a-Service ist ein Geschäftsmodell, das legitimen Softwareangeboten ähnelt. Kunden erhalten vorgefertigte und sofort einsetzbare Malware-Lösungen. Auch ohne fortgeschrittene technische Kenntnisse können sie damit eigene Cyberangriffe starten. MaaS-Betreiber bieten häufig in Untergrund-Hackerforen im Dark Web eine Vielzahl von Malware an. Der Vertrieb erfolgt entweder als Abonnement oder als einmaliger Kauf. Diese niedrige Lernkurve hat stark zur Verbreitung von Schadsoftware beigetragen. |
Lumma Stealer tauchte erstmals im August 2022 auf. Die Schadsoftware wird über eine abgestufte Preisstruktur in Hackerforen und auf Telegram zum Verkauf angeboten. Die Kosten reichen von 250 bis 20.000 US-Dollar, wobei die teuerste Stufe den Käufern Zugriff auf den Quellcode der Malware gewährt. Zudem können potenzielle Cyberkriminelle, die ein wenig tiefer in die Tasche greifen, den Infostealer selbst verkaufen.
Die ESET-Telemetrie zeigt einen massiven Anstieg bei der Erkennung von Lumma-Stealern in H2 2024. (Quelle: ESET Threat Report H2 2024)
Von Zwietracht und Hamsterkampf
Lumma Stealer kann sich zwar auf verschiedene Art und Weise verbreiten, doch einige Methoden sind raffinierter als andere. Besonders ausgeklügelt war eine Kampagne, die wir im Oktober 2024 entdeckt haben. Sie verbreitete Lumma Stealer über gefälschte CAPTCHA-Seiten, die nach erfolgreicher „Verifizierung“ den Infostealer auf das Gerät des Opfers übertrugen.
Weitere Möglichkeiten zur Verbreitung sind gecrackte Installationen beliebter Open-Source-Projekte oder kostenpflichtiger Anwendungen wie ChatGPT oder Vegas Pro. Der Infostealer kann sich auch über Phishing-E-Mails oder Discord-Nachrichten verbreiten. Auch jüngere Online-Nutzer laufen somit Gefahr, Opfer der Schadsoftware zu werden.
Schon gewusst? Message Boards wie Discord spielen eine wichtige Rolle bei der Verbreitung von Schadsoftware und Betrug. Solche Orte fungieren als eine Art digitaler Knotenpunkt für Online-Aktivitäten, was sie für Missbrauch geradezu ideal macht. Darüber hinaus können Cyberkriminelle die Content-Delivery-Netzwerke solcher Online-/Cloud-Plattformen missbrauchen, um Malware zu verbreiten. |
ESET entdeckte auch eine Kampagne, in der der Win/Rozena.ADZ-Injektor Lumma Stealer über infizierte Videos auf Online-Marktplätzen und Websites mit nicht jugendfreien Inhalten verteilte. Ebenso wurde Lumma in KMS-Aktivatoren für Windows-Raubkopien entdeckt.
Zu guter Letzt nahm Lumma Stealer im Juni 2024 Spieler des beliebten mobilen Klickspiels „Hamster Kombat“ ins Visier. Hacker versteckten den Info Stealer in Automatisierungstools für das Spiel und verbreiteten sie so unter den Gamern.
Weitere Informationsdiebe auf Beutezug
ESET verzeichnete im zweiten Halbjahr 2024 die meisten Lumma-Stealer-Angriffsversuche in Peru, Polen, Spanien, Mexiko und der Slowakei. Generell waren die fünf Länder mit den meisten Infostealer-Angriffen im selben Zeitraum Japan, Spanien, die Türkei, Polen und Italien.
Die Infostealer-Erkennungen von ESET zeigen einen globalen Trend. (Quelle: ESET Threat Report H2 2024)
Dies sind die 10 größten Infostealer, die ESET in H2 2024 entdeckt hat. (Quelle: ESET Threat Report H2 2024)
Zu den anderen bemerkenswerten Infostealern gehört Formbook, der erstmals 2016 entdeckt wurde und sich hauptsächlich durch E-Mail-Phishing verbreitet. Dieser Infostealer sammelt Daten aus der Zwischenablage, Tastatureingaben, Screenshots und zwischengespeicherte Browserdaten. Außerdem verwendet er ausgeklügelte Verschleierungstechniken, eine Entdeckung zu verhindern. Er wurde als Teil groß angelegter ModiLoader- und AceCryptor-Kampagnen in mittel- und osteuropäischen Staaten wie Polen, Rumänien, Tschechien und Kroatien entdeckt.
Ein Beispiel für eine ModiLoader-Phishing-E-Mail, die möglicherweise den Infostealer Formbook enthält. (Quelle: ESET Threat Report H2 2024)
Der Spion, der mich nicht liebte
Infostealer sind äußerst gefährlich und können sowohl für Privatpersonen als auch für Unternehmen katastrophale Folgen haben. Die Schadsoftware sammelt Daten, um Anmeldeinformationen, Geldmittel oder die Identität einer Person zu stehlen.. Unternehmen sind vor allem von Cybervorfällen wie Netzwerkinfiltrationen, Datenschutzverletzungen, Erpressungen und Ransomware-Angriffen betroffen.
Zum Glück gibt es viele Möglichkeiten, Infostealer und ähnliche Bedrohungen zu bekämpfen:
- Sorgen Sie für Endpointsicherheit: Die Installation einer Sicherheitslösung mit Echtzeitschutz – wie zum Beispiel ESET Endpoint Security oder ESET Home Security - hilft bereits gegen die meisten Schadprogramme. Dank der mehrschichtigen ESET LiveSense-Technologie sind Rechner ohne Leistungseinbußen geschützt.
- Blockieren: Popups und Werbung in Browsern verbreiten manchmal Schadsoftware. Nutzer sollten sie deshalb, wo immer es geht, blockieren. Erhöhen Sie außerdem die Sicherheits- und Datenschutzeinstellungen Ihres Browsers, da diese den Datenfluss zwischen einer Website/Cookies und Ihrem Browser/PC einschränken. Verwenden Sie alternativ einen sicheren Browser (wie den in den ESET-Sicherheitsprodukten enthaltenen) für sicheres Online-Banking und Surfen.
- Aktualisieren: Halten Sie alle Geräte auf dem neuesten Stand. Nutzer neigen dazu, ihre Systeme ungepatcht zu lassen. Das macht es für Cyberkrimilnelle zu einem Kinderspiel, bekannte Schwachstellen auszunutzen.
- Skeptisch bleiben: Klicken Sie niemals auf unbekannte Links oder öffnen Sie keine verdächtigen Anhänge. Beides kann Schadsoftware enthalten. Nutzen Sie keine gecrackte oder scheinbar „kostenlose“ Software. Nutzen Sie stattdessen lieber seriöse Marktplätze, um nicht versehentlich ins Fadenkreuz von Infostealern zu geraten.
Lumma taucht am Horizont auf
Bedrohungen wie Lumma Stealer unterscheiden nicht zwischen Kindern, Erwachsenen oder Unternehmen – sie verbreiten sich auf verschiedensten Wegen und nutzen jede Schwachstelle aus. Ein grundlegendes Verständnis von Infostealern hilft, das Risiko durch menschliche Fehler zu verringern. Doch da diese Bedrohungen immer raffinierter werden, müssen Sicherheitslücken schnell geschlossen werden.
Achten Sie daher auf die Sicherheit Ihrer Geräte und bleiben Sie wachsam gegenüber digitalen Risiken – denn Gefahren lauern oft dort, wo man sie nicht erwartet.