Microsoft meldet über 394.000 mit der Lumma-Malware infizierte Windows-PCs, die Chrome, Edge und Firefox beeinträchtigen

Microsoft meldet über 394.000 mit der Lumma-Malware infizierte Windows-PCs, die Chrome, Edge und Firefox beeinträchtigen

Microsoft schlägt Alarm wegen weit verbreiteter Lumma-Malware-Bedrohung

In einem aktuellen Blogbeitrag veröffentlichte Microsoft alarmierende Statistiken zu den Auswirkungen von Malware auf Windows-Systeme. Das Unternehmen berichtete, dass innerhalb von nur zwei Monaten – vom 16. März 2025 bis zum 16. Mai 2025 – weltweit über 394.000 Windows-Geräte Opfer der informationsstehlenden Malware „Lumma“ geworden seien.

Lumma verstehen: Eine Malware-as-a-Service-Bedrohung

Lumma, auch LummaC2 genannt, ist eine hochentwickelte „Malware-as-a-Service“-Lösung (MaaS), die von der Hackergruppe Storm-2477 entwickelt wurde. Cyberkriminelle nutzen Lumma vor allem, um sensible Daten aus verschiedenen Anwendungen zu stehlen, darunter beliebte Webbrowser und Kryptowährungs-Wallets.

Verbreitung und Infektionstaktik von Lumma

Microsoft erläuterte die verschiedenen bösartigen Verbreitungsmethoden, die Lummas Reichweite ermöglicht haben. Dazu gehören:

  • Phishing-E-Mails: Irreführende E-Mails, die darauf abzielen, Empfänger zum Herunterladen von Malware zu verleiten.
  • Malvertising: Gefälschte Werbung mit dem Ziel, Schadsoftware zu verbreiten.
  • Drive-by-Downloads: Ausnutzen kompromittierter Websites, um unwissentlich Malware auf den Geräten der Besucher zu installieren.
  • Trojaner: Legitim aussehende Anwendungen, hinter denen sich Malware verbirgt.
  • Gefälschte CAPTCHAs: Irreführende Eingabeaufforderungen, die Benutzer in Malware-Fallen locken.

Beispielsweise wurden Nutzer dazu verleitet, Fälschungen mit der Bezeichnung „Notepad++“ oder „Chrome-Updates“ herunterzuladen. Um solchen Taktiken nicht zum Opfer zu fallen, wird dringend empfohlen, Software immer direkt von offiziellen Quellen herunterzuladen.

Die anhaltende Bedrohung durch Lumma

Selbst wenn Nutzer Software sicher herunterladen, bleibt Lumma eine anhaltende Bedrohung. Die Malware kann Systeme über verschiedene Wege infiltrieren, sobald sie die Abwehrmechanismen erfolgreich durchbrochen hat. Betroffen sind gängige Chromium-basierte Browser wie Google Chrome und Microsoft Edge sowie Mozilla Firefox.

Fähigkeiten der Lumma-Malware

Microsoft hat die umfassenden Möglichkeiten von Lumma zum Diebstahl vertraulicher Daten beschrieben:

  • Browser-Anmeldeinformationen und Cookies: Extrahiert gespeicherte Passwörter und Sitzungscookies aus den wichtigsten Browsern.
  • Kryptowährungs-Wallets: Zielt auf Wallet-Dateien und -Erweiterungen ab und sucht nach vertraulichen Schlüsseln.
  • Verschiedene Anwendungen: Sammelt Informationen von VPNs, E-Mail-Clients, FTP-Clients und Messaging-Anwendungen.
  • Benutzerdokumente: Sammelt Dateien aus Benutzerverzeichnissen, insbesondere solche im PDF- und DOCX-Format.
  • Systemmetadaten: Sammelt Telemetriedaten, um bei der Planung zukünftiger Angriffe zu helfen.

Heatmap der globalen Auswirkungen und Infektionen

Einer von Microsoft veröffentlichten Heatmap zufolge sind die von Lumma verursachten Schäden in Regionen wie Europa, dem Osten der USA und verschiedenen Teilen Indiens besonders ausgeprägt, was den globalen Charakter dieser Bedrohung unterstreicht:

Heatmap der Auswirkungen der Lumma-Stealer-Malware, die ihre Verbreitung zeigt

Abwehrmaßnahmen von Microsoft

Glücklicherweise gibt es einen Lichtblick. Microsoft hat bestätigt, dass seine Antivirensoftware Defender LummaC2 nun erkennen kann. Die Malware wird unter verschiedenen verdächtigen Verhaltensweisen und Trojaner-Klassifizierungen gekennzeichnet:

  • Verhalten:Win32/LuammaStealer
  • Trojaner:JS/LummaStealer
  • Trojaner: MSIL/LummaStealer
  • Trojaner:Win32/LummaStealer
  • Trojaner:Win64/LummaStealer
  • TrojanDropper:Win32/LummaStealer
  • Trojaner:PowerShell/Powdow
  • Trojaner:Win64/Shaolaod
  • Verhalten:Win64/Shaolaod
  • Verhalten:Win32/MaleficAms
  • Verhalten:Win32/ClickFix
  • Verhalten:Win32/SuspClickFix
  • Trojaner:Win32/ClickFix
  • Trojaner:Script/ClickFix
  • Verhalten:Win32/RegRunMRU
  • Trojaner:HTML/FakeCaptcha
  • Trojaner:Script/SuspDown

Ähnliche Funktionen sind über Defender für Office 365 und Defender für Endpoint verfügbar. Detailliertere technische Informationen zu Lumma finden Sie im offiziellen Blogbeitrag von Microsoft hier und in der zugehörigen Ankündigung hier.

Quelle & Bilder

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert