Hotspot Deutschland: Millionenfach eingesetzte Infostealer-Malware zerschlagen

Strafverfolgern von Europol ist in Zusammenarbeit mit Microsoft und anderen Unternehmen ein großer Schlag gegen eine der größten Malware-Operationen der Welt gelungen. Konkret geht es dabei um den Infostealer Lumma, mit dem zuvor weltweit unzählige Computer infiziert wurden, um etwa Zugangsdaten, Finanzdaten und andere vertrauliche Informationen auszuleiten und diese anschließend über einen Onlinemarktplatz zu verkaufen.

"Der Lumma-Marktplatz diente als Zentrum für den Kauf und Verkauf der Schadsoftware und bot Kriminellen einen benutzerfreundlichen Zugang zu fortschrittlichen Möglichkeiten des Datendiebstahls" , schreibt Europol in einer Pressemitteilung(öffnet im neuen Fenster) . Die hohe Verbreitung und Zugänglichkeit hätten die Plattform zu einer bevorzugten Wahl für Cyberkriminelle gemacht.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: digitalize your business - starter course for digital transformation (e-learning in english)

zum Kurs

Maßgeblich an der Zerschlagung dieser Plattform beteiligt war der Softwarekonzern Microsoft, der in einer eigenen Pressemitteilung(öffnet im neuen Fenster) weitere Details nennt. Demnach übernahm Microsoft die Kontrolle über rund 2.300 Domains, die mit der Infrastruktur von Lumma in Verbindung standen. Der Datenverkehr wurde teilweise blockiert oder in sogenannte Sinkholes umgeleitet, um die Kommunikation der Malware zu unterbrechen.

Hohe Verbreitung in Europa

Das US-Justizministerium beschlagnahmte nach eigenen Angaben(öffnet im neuen Fenster) das zentrale Kontrollpanel des Lumma-Marktplatzes sowie fünf zugehörige Domains. Auch das japanische Kontrollzentrum für Cyberkriminalität (JC3) war durch die Abschaltung der lokalen Malware-Infrastruktur an der Operation beteiligt – ebenso wie Cybersicherheitsexperten von Eset(öffnet im neuen Fenster) , Bitsight(öffnet im neuen Fenster) , Lumen, Cloudflare(öffnet im neuen Fenster) , CleanDNS(öffnet im neuen Fenster) und GMO Registry.

Allein im Zeitraum vom 16. März bis zum 16. Mai will Microsoft weltweit über 394.000 mit Lumma infizierte Windows-PCs identifiziert haben. Das wird jedoch nur einem Bruchteil aller jemals erfolgten Infektionen entsprechen, denn der Infostealer ist bereits seit Ende 2022 in Umlauf und dürfte von vielen Computern im Laufe der Jahre längst entfernt worden sein.

Nach Angaben des US-Justizministeriums hat das FBI in der Vergangenheit mindestens 1,7 Millionen Fälle registriert, bei denen Informationsdiebstahl auf eine Infektion mit der Lumma-Malware zurückgeführt werden konnte. Microsoft liefert in seiner Mitteilung eine Heatmap, laut der die Malware vor allem in Deutschland und benachbarten europäischen Ländern weit verbreitet zu sein scheint.

Als primären Entwickler von Lumma nennt Microsoft einen russischen Cyberakteur, der unter dem Namen Shamel bekannt ist. Dieser hatte Ende 2023 als einer der ersten Malware-Entwickler angekündigt, mit Lumma abgelaufene Sitzungscookies von Google-Konten reaktivieren zu können. In einem separaten Bericht(öffnet im neuen Fenster) liefert Microsoft weitere Details zur Verbreitung und Funktionsweise des Infostealers.

• Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon