Microsoft zerschlägt Lumma-Malware:
394.000 Windows-PCs infiziert
Phishing-Mails, gefälschte Werbung, manipulierte Downloads - mit diesen Methoden verbreitete sich der Lumma Stealer auf beinahe 400.000 Windows-Computern. Microsoft gelang es nun, die Malware-Operation zu stoppen. Erfahrt mehr zum Takedown.
Lumma Stealer, auch als LummaC2 bekannt, wurde als Malware-as-a-Service von einer Gruppe namens Storm-2477 entwickelt. Die Cyberkriminellen verbreiteten die Schadsoftware über verschiedene Wege: Phishing-E-Mails, gefälschte Werbeanzeigen, manipulierte Downloads auf kompromittierten Websites sowie irreführende CAPTCHA-Abfragen.
Heatmap mit Details zur Verbreitung von Infektionen mit der Lumma-Stealer-Malware
Die Schadsoftware nutzte ausgeklügelte Techniken, um Antivirenprogramme zu umgehen und sich im System festzusetzen. Besonders besorgniserregend war die Fähigkeit, Zwei-Faktor-Authentifizierungen zu kompromittieren, indem sie Browser-Sitzungsdaten stahl, während Nutzer noch angemeldet waren. Infografik Cybersicherheit: E-Mails bleiben größtes Sicherheitsrisiko
Die Cyberkriminellen hatten die Malware seit mindestens 2022 in Underground-Foren zum Kauf angeboten und ihre Fähigkeiten kontinuierlich verbessert. In einem aktuellen Fall vom März 2025 täuschten die Angreifer beispielsweise vor, zum Online-Reisedienst Booking.com zu gehören.
Experten schätzen, dass die Betreiber von Lumma Stealer monatliche Einnahmen im sechsstelligen Bereich erzielten. Die Malware wurde in verschiedenen Varianten angeboten, wobei teurere Versionen zusätzliche Funktionen wie verbesserte Tarnfähigkeiten und erweiterte Datenextraktionsmöglichkeiten boten.
Was haltet ihr von diesem koordinierten Vorgehen gegen Cyberkriminelle? Teilt eure Gedanken in den Kommentaren - wir sind gespannt auf eure Einschätzungen zur aktuellen Bedrohungslage.
Siehe auch:
Massive Bedrohung für Windows-Nutzer gestoppt
Microsofts Digital Crimes Unit hat in Zusammenarbeit mit internationalen Strafverfolgungsbehörden eine gefährliche Malware namens Lumma Stealer ausgeschaltet. Die Schadsoftware hatte zwischen März und Mai 2025 weltweit 394.000 Windows-Computer infiziert.Lumma Stealer, auch als LummaC2 bekannt, wurde als Malware-as-a-Service von einer Gruppe namens Storm-2477 entwickelt. Die Cyberkriminellen verbreiteten die Schadsoftware über verschiedene Wege: Phishing-E-Mails, gefälschte Werbeanzeigen, manipulierte Downloads auf kompromittierten Websites sowie irreführende CAPTCHA-Abfragen.
Heatmap mit Details zur Verbreitung von Infektionen mit der Lumma-Stealer-Malware
Umfassende Datendiebstahl-Fähigkeiten
Die Malware hatte es besonders auf Browser wie Chrome, Edge und Firefox abgesehen. Nach einer erfolgreichen Infektion konnte Lumma gespeicherte Passwörter, Sitzungscookies und automatisch ausgefüllte Daten auslesen. Auch Krypto-Wallets wie MetaMask und Exodus sowie VPN-Konfigurationen, E-Mail-Clients und Telegram-Daten waren betroffen.Die Schadsoftware nutzte ausgeklügelte Techniken, um Antivirenprogramme zu umgehen und sich im System festzusetzen. Besonders besorgniserregend war die Fähigkeit, Zwei-Faktor-Authentifizierungen zu kompromittieren, indem sie Browser-Sitzungsdaten stahl, während Nutzer noch angemeldet waren. Infografik Cybersicherheit: E-Mails bleiben größtes Sicherheitsrisiko
Internationale Zusammenarbeit führt zum Erfolg
Nach einer Anordnung des US-Bezirksgerichts für den nördlichen Bezirk von Georgia gelang es, die bösartige Infrastruktur zu zerschlagen. Das US-Justizministerium übernahm die Kontrolle über Lummas zentrale Kommandostruktur und störte die Marktplätze, auf denen das Tool verkauft wurde. Auch Europol und Japans Cybercrime Control Center unterstützten die Operation.Die Cyberkriminellen hatten die Malware seit mindestens 2022 in Underground-Foren zum Kauf angeboten und ihre Fähigkeiten kontinuierlich verbessert. In einem aktuellen Fall vom März 2025 täuschten die Angreifer beispielsweise vor, zum Online-Reisedienst Booking.com zu gehören.
Die Historie der Infostealer-Bedrohung
Lumma Stealer reiht sich in eine lange Geschichte von Infostealer-Malware ein. Zwischen 2010 und 2014 sorgte der Zeus-Trojaner für Aufsehen, als er Millionen von Computern infizierte und Bankdaten stahl. Im Gegensatz zu früheren Bedrohungen zeichnete sich Lumma durch sein Geschäftsmodell aus: Die Entwickler verkauften Lizenzen für ihre Schadsoftware an andere Kriminelle für Beträge zwischen 250 und 1.000 Dollar.Experten schätzen, dass die Betreiber von Lumma Stealer monatliche Einnahmen im sechsstelligen Bereich erzielten. Die Malware wurde in verschiedenen Varianten angeboten, wobei teurere Versionen zusätzliche Funktionen wie verbesserte Tarnfähigkeiten und erweiterte Datenextraktionsmöglichkeiten boten.
Schutzmaßnahmen für Nutzer
Microsoft empfiehlt Windows-Nutzern, ihre Systeme stets aktuell zu halten und verdächtige E-Mails oder Downloadangebote zu meiden. Regelmäßige Passwortänderungen und die Verwendung eines Passwort-Managers können das Risiko minimieren. Besonders wichtig sei die Aktivierung der Zwei-Faktor-Authentifizierung für sensible Dienste, auch wenn diese keinen vollständigen Schutz biete.Was haltet ihr von diesem koordinierten Vorgehen gegen Cyberkriminelle? Teilt eure Gedanken in den Kommentaren - wir sind gespannt auf eure Einschätzungen zur aktuellen Bedrohungslage.
Was ist Lumma Stealer?
Lumma Stealer ist ein gefährlicher Malware-as-a-Service, der von Cyberkriminellen genutzt wird, um sensible Daten wie Passwörter, Kreditkartendaten, Bankkonten und Kryptowährungen zu stehlen. Die Malware wurde von einem Entwickler namens "Shamel" bzw. "Storm-2477" erstellt.
Die Malware ist besonders gefährlich, da sie leicht zu verbreiten und schwer zu erkennen ist. Sie kann zudem so programmiert werden, dass sie bestimmte Sicherheitsvorkehrungen umgeht. Zwischen März und Mai 2025 wurden weltweit über 394.000 Windows-Computer infiziert.
Die Malware ist besonders gefährlich, da sie leicht zu verbreiten und schwer zu erkennen ist. Sie kann zudem so programmiert werden, dass sie bestimmte Sicherheitsvorkehrungen umgeht. Zwischen März und Mai 2025 wurden weltweit über 394.000 Windows-Computer infiziert.
Wie verbreitet sich die Malware?
Lumma wird über verschiedene Wege verbreitet: Durch Phishing-E-Mails, gefälschte Werbeanzeigen (Malvertising) und kompromittierte Websites. Besonders tückisch sind dabei gefälschte Download-Seiten für beliebte Programme wie Notepad++ oder Chrome-Updates.
Die Angreifer nutzen auch irreführende CAPTCHA-Abfragen und getarnte Apps zur Verbreitung. Ein konkretes Beispiel war eine Phishing-Kampagne im März 2025, bei der sich die Kriminellen als Booking.com ausgaben.
Die Angreifer nutzen auch irreführende CAPTCHA-Abfragen und getarnte Apps zur Verbreitung. Ein konkretes Beispiel war eine Phishing-Kampagne im März 2025, bei der sich die Kriminellen als Booking.com ausgaben.
Welche Daten werden gestohlen?
Lumma zielt besonders auf Browser-Daten ab und stiehlt gespeicherte Passwörter, Cookies und Autofill-Daten aus Chrome, Edge und Firefox. Auch Krypto-Wallets wie MetaMask, Electrum und Exodus werden angegriffen.
Zusätzlich werden VPN-Konfigurationen, E-Mail- und FTP-Clients sowie Telegram-Daten gestohlen. Die Malware durchsucht auch Benutzerprofile nach Dokumenten (besonders .pdf, .docx, .rtf) und sammelt System-Metadaten für weitere Angriffe.
Zusätzlich werden VPN-Konfigurationen, E-Mail- und FTP-Clients sowie Telegram-Daten gestohlen. Die Malware durchsucht auch Benutzerprofile nach Dokumenten (besonders .pdf, .docx, .rtf) und sammelt System-Metadaten für weitere Angriffe.
Wie kann ich mich schützen?
Microsoft Defender erkennt die Malware jetzt zuverlässig unter verschiedenen Bezeichnungen wie "Behavior:Win32/LuammaStealer" oder "Trojan:Win32/LummaStealer". Laden Sie Software nur von offiziellen Websites herunter und seien Sie bei Download-Aufforderungen besonders vorsichtig.
Halten Sie Ihre Antivirensoftware und Windows-Updates aktuell. Microsoft Defender for Office 365 und Defender for Endpoint bieten zusätzlichen Schutz für Unternehmen.
Halten Sie Ihre Antivirensoftware und Windows-Updates aktuell. Microsoft Defender for Office 365 und Defender for Endpoint bieten zusätzlichen Schutz für Unternehmen.
Welche Branchen sind betroffen?
Die Angriffe zielen auf ein breites Spektrum von Branchen ab. Besonders betroffen sind der Bildungssektor, Gaming-Communities, Gesundheitswesen, Telekommunikation, Finanzwesen, Produktion und Logistik.
Im ersten Quartal 2025 verzeichnete der Bildungssektor mit 4.484 wöchentlichen Angriffen die höchste Anzahl an Angriffen. Die Komplexität moderner Lieferketten macht diese ebenfalls zu einem beliebten Angriffsziel.
Im ersten Quartal 2025 verzeichnete der Bildungssektor mit 4.484 wöchentlichen Angriffen die höchste Anzahl an Angriffen. Die Komplexität moderner Lieferketten macht diese ebenfalls zu einem beliebten Angriffsziel.
Was unternimmt Microsoft dagegen?
Microsoft hat zusammen mit Strafverfolgungsbehörden weltweit die Infrastruktur von Lumma zerschlagen. Über 1.300 Domains wurden beschlagnahmt oder an Microsoft übertragen, davon werden 300 auf Microsoft-Sinkhole-Server umgeleitet.
Das US-Justizministerium hat die zentrale Kommandostruktur übernommen und die Online-Marktplätze für die Malware ausgeschaltet. Auch Unternehmen wie Cloudflare, Bitsight und Lumen unterstützten die Aktion.
Das US-Justizministerium hat die zentrale Kommandostruktur übernommen und die Online-Marktplätze für die Malware ausgeschaltet. Auch Unternehmen wie Cloudflare, Bitsight und Lumen unterstützten die Aktion.
Bin ich betroffen?
Microsoft Defender markiert verdächtige Aktivitäten unter spezifischen Bezeichnungen wie "Behavior:Win32/LummaStealer". Überprüfen Sie Ihre Systeme auf diese Erkennungen und scannen Sie regelmäßig mit aktueller Antivirensoftware.
Achten Sie auf ungewöhnliche Aktivitäten in Ihren Konten, besonders bei Krypto-Wallets und Bankzugängen. Bei Verdacht sollten Sie sofort alle Passwörter ändern und Ihre Bank kontaktieren.
Achten Sie auf ungewöhnliche Aktivitäten in Ihren Konten, besonders bei Krypto-Wallets und Bankzugängen. Bei Verdacht sollten Sie sofort alle Passwörter ändern und Ihre Bank kontaktieren.
Wie entwickelt sich die Bedrohung?
Die Malware wird seit 2022 in Underground-Foren verkauft und kontinuierlich weiterentwickelt. Der Entwickler "Shamel" hatte 2023 etwa 400 aktive Kunden. Neue Technologien wie KI ermöglichen zunehmend ausgefeiltere Angriffe.
Das World Economic Forum berichtet von einem deutlichen Anstieg von Phishing- und Social-Engineering-Attacken im Jahr 2024. Die Bedrohung durch Lumma zeigt die zunehmende Professionalisierung der Cyberkriminalität.
Das World Economic Forum berichtet von einem deutlichen Anstieg von Phishing- und Social-Engineering-Attacken im Jahr 2024. Die Bedrohung durch Lumma zeigt die zunehmende Professionalisierung der Cyberkriminalität.
Zusammenfassung
- Microsoft hat in Kooperation mit Behörden die Malware Lumma Stealer gestoppt
- Zwischen März und Mai 2025 wurden weltweit 394.000 Windows-Computer infiziert
- Die Schadsoftware stahl Passwörter, Sitzungscookies und Krypto-Wallet-Daten
- Lumma wurde als Malware-as-a-Service für 250 bis 1.000 Dollar verkauft
- Trotz Zwei-Faktor-Authentifizierung konnten Cyberkriminelle Daten abgreifen
- US-Justizministerium, Europol und japanische Behörden unterstützten die Aktion
- Regelmäßige Updates und Vorsicht bei E-Mails minimieren das Infektionsrisiko
Siehe auch:
- Vorsicht: Wichtige Änderungen für Microsoft Authenticator ab Juni 2025
- Windows-Sicherheit: Neues Defender-Update jetzt verfügbar
- Vorsicht! Wieder Datendiebstahl durch Chrome-Erweiterungen entdeckt
- Pwn2Own Premiere in Berlin: Windows 11 und Firefox geknackt
- Google, PayPal, Netflix: Login-Daten von 184 Mio. Nutzern offen im Netz
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen