Gefälschte Captcha-Seiten verbreiten Lumma-Malware

Im digitalen Zeitalter werden Cyberangriffe immer ausgefeilter. Eine aktuelle Bedrohung stellt die Verbreitung von Malware über gefälschte Captcha-Seiten dar, wie im Fall der Lumma-Malware, die durch die "DeceptionAds"-Kampagne verbreitet wurde. Dieser Artikel beleuchtet die Taktik der Angreifer, die Auswirkungen und die Maßnahmen zum Schutz.

Gefälschte Captcha-Seiten als Angriffspunkt

Die Cyberkriminellen hinter der "DeceptionAds"-Kampagne nutzten gefälschte Captcha-Seiten, um die Lumma-Malware zu verbreiten. Diese Malware ist ein Infostealer, der sensible Daten wie Browserdaten, Anmeldeinformationen und Finanzinformationen stiehlt. Die Kampagne richtete sich gegen Millionen von Nutzern.

Ausnutzung seriöser Plattformen

Um die Erkennung zu erschweren, integrierten die Angreifer die bösartigen Anzeigen in die Werbeplattform Monetag und nutzten die Cloud-basierte Tracking-Plattform BeMob als Tarnung. Die gefälschten Anzeigen lockten Opfer mit verlockenden Angeboten wie kostenlosen Streaming-Diensten oder illegaler Software. Ein Klick führte zu einer gefälschten Captcha-Seite, geschickt getarnt über eine BeMob-URL. Diese Taktik nutzte den guten Ruf von BeMob aus und erschwerte die Moderation durch Monetag.

Der Ablauf des Angriffs

Auf der gefälschten Captcha-Seite befand sich bösartiger JavaScript-Code. Um das (falsche) Captcha zu "lösen", sollten die Opfer einen PowerShell-Befehl ausführen, der den Download und die Ausführung der Lumma-Malware auslöste. Die Malware wurde so in das System des Opfers eingeschleust.

Die Rolle von Monetag und BeMob

Sowohl Monetag als auch BeMob reagierten schnell auf den Missbrauch ihrer Plattformen. Monetag löschte 200 betroffene Konten, während BeMob die Kampagne innerhalb von vier Tagen beendete. Dies unterstreicht die Wichtigkeit schneller Reaktionen von Plattformbetreibern auf solche Angriffe.

Wie verbreitete sich die Lumma Malware?

Die Lumma Malware verbreitete sich über eine groß angelegte, bösartige Werbekampagne namens "DeceptionAds", die gefälschte Anzeigen mit attraktiven Angeboten nutzte. Nach einem Klick auf die Anzeige landete das Opfer auf einer gefälschten Captcha-Seite, die über eine BeMob-URL getarnt war. Dort wurde bösartiger JavaScript-Code ausgeführt, der einen PowerShell-Befehl in die Zwischenablage kopierte und beim Ausführen die Malware herunterlud.

Welche Daten stahl Lumma Stealer?

Lumma Stealer stahl sensible Daten wie Browserdaten, E-Mail-Anmeldeinformationen, Krypto-Wallet-Informationen und Finanzdaten.

Welche Plattformen wurden von den Cyberkriminellen missbraucht?

Die Cyberkriminellen missbrauchten die Werbeplattform Monetag und die Cloud-basierte Tracking-Plattform BeMob für ihre bösartige Kampagne.

Wie reagierten Monetag und BeMob auf den Missbrauch?

Monetag löschte 200 betroffene Konten, während BeMob die Kampagne innerhalb von vier Tagen beendete.

Welche Gruppe steckt hinter dem Angriff?

Die Gruppe, bekannt als Vane Viper, steckt hinter dem Angriff.

Wie viele Nutzer waren betroffen?

Millionen von Nutzern waren von der Kampagne betroffen.

Schutz vor solchen Angriffen

Um sich vor solchen Angriffen zu schützen, ist Vorsicht geboten. Verdächtige Captcha-Seiten, die die Ausführung von Code verlangen, sollten vermieden werden. Unrealistisch gute Angebote im Internet sind oft Köder für solche Attacken. Die URL einer Webseite sollte immer überprüft werden, bevor persönliche Daten eingegeben oder Software heruntergeladen wird. Regelmäßige Information über aktuelle Sicherheitsrisiken, der Einsatz von zuverlässiger Antiviren-Software und ein kritisches Auge gegenüber Online-Angeboten sind essentiell für den Schutz vor Malware wie Lumma.