Lumma: Cyberkriminelle verbreiten Malware vermehrt via Youtube

Die Angreifer infiltrieren fremde Youtube-Konten, verbreiten darüber den Lumma-Stealer und sammeln damit anschließend weitere Zugangsdaten ein.

Artikel veröffentlicht am , Marc Stöckel
Die Malware Lumma greift von infizierten Systemen sensible Nutzerdaten ab.
Die Malware Lumma greift von infizierten Systemen sensible Nutzerdaten ab. (Bild: pixabay.com / madartzgraphics)

Sicherheitsforscher von Fortiguard Labs haben eine Malware-Kampagne aufgedeckt, bei der sich böswillige Akteure Zugriff auf bestehende Youtube-Konten verschaffen, um darüber eine Variante des Infostealers Lumma zu verbreiten. Die dafür genutzten Clips wurden wohl schon Anfang 2023 auf der Videoplattform hochgeladen – als Anleitungen für gecrackte Software mitsamt Download-Link.

Die Dateien auf der in den Videobeschreibungen verlinkten File-Sharing-Webseite würden aber regelmäßig aktualisiert, erklären die Forscher in ihrem Bericht. Steigende Download-Zahlen deuteten darauf hin, dass die Methode effektiv sei.

Die von den Forschern erfassten Telemetriedaten zeigen eine erhöhte Aktivität des Lumma-Stealers seit den vergangenen Weihnachtsfeiertagen. Auch in Deutschland scheint es einige Infektionsfälle zu geben, wenngleich konkrete Zahlen in der Darstellung von Fortiguard Labs nicht erkennbar sind.

Die URLs unter den Videos seien häufig durch Dienste wie TinyURL oder Cuttly gekürzt, erklären die Forscher. Cyberkriminelle greifen häufig auf gekürzte URLs zurück, um die tatsächlichen Link-Ziele zu verschleiern und die Erkennung fragwürdiger Webadressen vor dem Öffnen des Links zu erschweren. Angeboten wird im von Fortiguard Labs untersuchten Fall eine als gecrackte Software getarnte Zip-Datei, die einen Link zu einem via Github bereitgestellten Malware-Loader in Form einer .exe-Datei enthält.

Lumma greift sensible Nutzerdaten ab

Bei Lumma handelt es sich um eine Malware, die von infizierten Systemen sensible Informationen abgreift und an einen vom Angreifer kontrollierten Server übermittelt. Die Forscher beobachteten nach eigenen Angaben zuletzt mehr als ein Dutzend solcher Command-and-Control-Server. Die Schadsoftware sammle beispielsweise System- und Browserdaten sowie Zugangsdaten für Kryptowallets.

Der Lumma-Stealer sei in der Programmiersprache C geschrieben und werde seit 2022 im Darknet und in einem Telegram-Kanal beworben. Die Malware setze verschiedene Verschleierungstechniken ein, um sich der Erkennung und Analyse zu entziehen.

Zuletzt fiel Lumma vor allem dadurch auf, dass es sich um eine der ersten Malwares handelte, die die Fähigkeit besaß, unter Ausnutzung des undokumentierten Google-OAuth-Endpunktes Multilogin abgelaufene Sitzungscookies zu reaktivieren. Angreifer können sich damit einen dauerhaften Zugriff auf ein fremdes Google-Konto verschaffen, der selbst einen Passwort-Reset überdauert. Google sieht im Missbrauch des Multilogin-Endpunktes aber bisher offenbar kein Sicherheitsproblem.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Konsolen-Kristallkugel
Die Playstation 6 könnte ein Gamechanger werden

Einfach noch mehr Tflops? Das dürfte bei der Playstation 6 nicht funktionieren - Sony steht vor mehreren Herausforderungen.
Von Peter Steinlechner

Konsolen-Kristallkugel: Die Playstation 6 könnte ein Gamechanger werden
Artikel
  1. Klimaschutz: EU genehmigt Wasserstoffprojekte in Milliardenhöhe
    Klimaschutz
    EU genehmigt Wasserstoffprojekte in Milliardenhöhe

    Für Elektrolyseure und Pipelines für Wasserstoff dürfen die EU-Staaten in den kommenden Jahren hohe Fördersummen ausgeben.

  2. Kimi: Apple übersieht Film-Piraterie-App im App Store
    Kimi
    Apple übersieht Film-Piraterie-App im App Store

    Mit Kimi sollen Nutzer angeblich ihre Sehkraft testen können - was in gewisser Weise stimmt: Die iOS-App bot ein reichhaltiges Angebot an illegalen Filmen und Serien.

  3. Rockstar Games: GTA 3 und die Sache mit dem Mond
    Rockstar Games
    GTA 3 und die Sache mit dem Mond

    Das hat wohl jeder Spieler von GTA 3 schon ausprobiert: Ein Schuss verändert die Mond-Größe. Nun hat ein Entwickler gesagt, wie es dazu kam.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: Mainboards & Grakas • Ryzen 9 7900X3D günstig wie nie • PS5 Slim inkl. Spider-Man 2 544€ • Philips Hue Deals • Bis -70% auf Technik bei Otto • Ryzen 9 7900 359€ • Logitech G305 Lightspeed 38,50€ • Apple Week • Sony Smartphones - 25% • Games alle Systeme -66% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /