Die berüchtigte Lumma-Stealer-Malware ist mit einer neuen Kampagne zurück und bereit, Ihre Daten zu stehlen.
Die berüchtigte Lumma Stealer-Malware ist mit einer neuen Kampagne zurück, die bereit ist, Ihre Daten zu stehlen. Diesmal nutzen die Betrüger Tausende gefälschte Reddit- und WeTransfer-Websites, die direkt zur Malware führen – aber unglaublich überzeugend aussehen.
Hüten Sie sich vor diesen mit Schadsoftware infizierten gefälschten Reddit-Seiten!
Der Sicherheitsanalyst @crep1x hat die neue Lumma-Stealer-Kampagne entdeckt und eine vollständige Liste der kompromittierten Domänen auf GitHub hochgeladen. Zum Zeitpunkt der Veröffentlichung gab es über 500 Seiten, die sich als Reddit ausgab, und über 400 Seiten, die als WeTransfer getarnt waren – alle enthielten Malware-Download-Links.
Fallen Sie nicht auf diese Reddit-Betrugsmaschen herein, die nur darauf warten, Malware auf Ihrem Computer zu installieren! Bild 1
Den Opfern werden mithilfe einer Reihe von Techniken Links zu gefälschten Reddit-Seiten bereitgestellt. Beispielsweise hostet Google Notebooks Links zu schädlichen Seitenrankings in der Google-Suche, die ahnungslose Benutzer auf eine WeTransfer-Seite leiten, auf der die Lumma Stealer-Nutzlast gehostet wird.
Fallen Sie nicht auf diese Reddit-Betrugsmaschen herein, die nur darauf warten, Malware auf Ihrem Computer zu installieren! Bild 2
Sobald die Malware installiert ist, stiehlt sie Daten zur Nutzung auf anderen Plattformen oder zum Verkauf in Dark-Web-Foren. Allerdings gibt es für einige potenzielle Opfer eine gewisse Nachsicht. Crep1x stellt fest, dass „die Anfrage von einem System stammen muss, das als potenzielles Opfer gilt“; andernfalls werden Sie auf eine legitime Website weitergeleitet.
Das hört sich gut an, aber als Sicherheitsmethode lohnt es sich nicht, darauf zu vertrauen.
Malware, die Informationen stiehlt, ist gefährlich und allgegenwärtig.
Diese Malware-Kampagne mit Lumma Stealer ist nicht die erste, die es auf Ihre privaten Daten abgesehen hat. Betrüger haben diese Malware zuvor in einem gefälschten CAPTCHA-Programm verwendet. Es ist auch eine der häufigsten Arten von Malware, die in gefälschten ChatGPT-Apps verwendet wird.
Während dieser Malware-Betrug Reddit- und WeTransfer-Seiten als Köder nutzt, ist die Verwendung von Lumma Stealer kein Einzelfall.
4 ★ | 2 Abstimmung
