Vibrator wurde mit Spyware verkauft, die Daten vom Computer stiehlt

Eine Frau fing sich wegen ihres Vibrators einen Computervirus ein. Ja, richtig gelesen: keine Geschlechtskrankheit, sondern einen Computervirus. Was sich wie eine Zeitungsente anhört, soll sich wirklich zugetragen haben, versichert das Cybersecurity-Unternehmen Malwarebytes.

Die Frau beschrieb ihren Fall auf Reddit, hat den Beitrag mittlerweile allerdings gelöscht. Sie kaufte sich einen Mini-Vibrator (Produktname: Sexology Pussy Power 8-Function Rechargeable Bullet Vibrator) und steckte ihn an die USB-Buchse ihres PCs, um ihn aufzuladen. Als sie ihren Browser öffnete, wurde sofort eine Datei heruntergeladen, die das Antivirusprogramm von Malwarebytes als Schadsoftware identifizierte.

"Lumma" wollte Daten klauen

Laut dem Unternehmen handelte es sich um eine Diebstahlsoftware namens "Lumma", die auch als Malware-as-a-Service angeboten wird. Cyberkriminelle bieten dabei Software und die dahinterliegende Infrastruktur für weniger technisch versierte Kriminelle quasi als Abo an. 

Lumma hat es normalerweise auf Daten aus Kryptowährungsbörsen und Browser-Erweiterungen sowie Details zur Zwei-Faktor-Authentifizierung abgesehen. Üblicherweise wird der Virus über E-Mail-Kampagnen verbreitet, aber auch infizierte USB-Sticks sind ein beliebtes Mittel, um den Virus unters Volk zu bringen. Ein Vibrator zählt allerdings zu den selteneren Verbreitungsmethoden.

Laut Malwarebytes bestand die Lumma-Attacke des Vibrators aus 2 Schritten. Eine sogenannte XML-Bombe bringt Webanwendungen zum Absturz, wodurch die Aufmerksamkeit des Opfers wohl von der eigentlichen Malware abgelenkt werden soll. Eine Softwareinstallationsdatei mit dem passenden Namen "Mia_Khalifa 18+.msi" installiert währenddessen den eigentlichen Virus.

So kann man sich schützen

Die nordamerikanische Supermarktkette Spencer's, wo der Vibrator gekauft wurde, ist laut Malwarebytes in den Fall involviert und untersucht die Angelegenheit. Wer sich vor solchen Attacken schützen will, sollte Geräte mit USB-Anschluss nicht am Computer oder Laptop, sondern einfach an der Steckdose laden. Wer dennoch über den Computer laden möchte, sollte sogenannte Datenblocker verwenden (ab 10 Euro bei Amazon, auch für USB-C). Diese lassen nur Strom, jedoch keine Daten durch.