Symbolbild Cyberbedrohung
Hunderttausende Computer weltweit mit Lumma-Malware infiziert
Fast 400.000 PCs waren mit Lumma-Malware infiziert. Doch wie Microsoft verkündet hat, gelang es dem Unternehmen gemeinsam mit Europol und dem US-Justizministerium, die weit verbreitete Lumma-Malware-Infrastruktur zu zerschlagen.
Um genau zu sein, wurden zwischen März und Mai 2025 mehr 394.000 infizierte Windows-Systeme weltweit entdeckt. Viele davon fanden die Ermittler in Europa.
➤ Mehr lesen: Apple, Amazon, Google und mehr: 184 Millionen Zugangsdaten geleakt
Malware-as-a-Service
Bei dem Lumma Stealer handelt es sich um ein sogenanntes Info-Stealing-Tool bzw. eine Schadsoftware. Diese wird über Internetforen verbreitet, ist erweiterbar und nur schwer zu identifizieren.
Mit der Lumma-Malware ist es möglich, sensible Daten wie persönliche und geschäftliche Informationen zu stehlen. Dazu gehören etwa Passwörter, Kreditkartendaten oder Bankzugänge.
➤ Mehr lesen: Warum iPhone-Nutzer dringend ein Update machen sollten
Vorgehensweise der Täter
Damit war es laut Microsoft beispielsweise möglich, Schulen zu erpressen oder Bankkonten zu leeren. Es ist die derzeit bevorzugte Malware zum Informationsdiebstahl von Cyberkriminellen. Ein aktuelles Beispiel zeigt, wie diese vorgehen:
Mithilfe einer Phishing-Kampagne, gaben sich die Täter als booking.com aus. Dort kamen dann verschiedenen Passwortdiebstahl-Malwares zum Einsatz. Auch Lumma wurde identifiziert. Mithilfe von gefälschten CAPTCHA-Prüfhinweisen verschaffen sich Cyberkriminelle Zugang zu Passwörtern. Die Täter begehen mit den gestohlenen Daten dann beispielsweise Finanzbetrug oder Diebstahl.
Beispiel Malware
© Microsoft
Beispiel Malware
© Microsoft
2.300 schädliche Domains beschlagnahmt
Die Digital Crimes Unit (DCU) von Microsoft hat auf Basis einer gerichtlichen Anordnung und in Zusammenarbeit mit Behörden 2.300 schädliche Domains beschlagnahmen und stilllegen können. Das US-Justizministerium konnte währenddessen das Kontrolsystem von Lumma außer Betrieb setzen und Marktplätze, auf denen das Tool angeboten wird, zerstören.
➤ Mehr lesen: Millionen AirPlay-Geräte können per WLAN gehackt werden
Mehr als 1.300 beschlagnahmte oder an Microsoft übertragende Domains werden künftig auf sogenannte “Sinkholes” von Microsoft umgeleitet. Damit ist es möglich weitere verwertbare Informationen zu gewinnen, um laufende Ermittlungen zu unterstützen.
Der Entwickler von Lumma sitzt in Russland und tritt als “Shamel” im Internet auf. Er verkauft seine Malware über Telegram oder andere russischsprachige Chat-Foren.
Kommentare