League of Legends
League of Legends

Lumma-Stealer-Malware statt League of Legends Client

In sozialen Netzwerken werben Kriminelle derzeit für einen verseuchten Windows-Client des Spiels League of Legends.

Die Bitdefender Labs warnen vor vermeintlichen Download-Angeboten des Spieles League of Legends in Social-Media-Anzeigen. Anstelle des beliebten Muliplayer-Online-Battle-Arena (MOBA)-Spiels installieren sich die Windows-Nutzer die gefährliche Lumma-Stealer-Malware. Diese gewährt den Cyberkriminellen den uneingeschränkten Zugriff auf sensible Daten.

Opfer installieren sich Malware statt eines Online-Spiels

Nach Anklicken der Download-Anzeige bei Facebook & Co. landen die Opfer auf einer Webseite mit einer älteren Version von League of Legends. Diese Phishing-Seite ist durch Anwendung von Typosquatting nur schwer als Nachahmung zu erkennen. Dabei registrieren sich die Hacker Domains mit absichtlich falsch geschriebenen aber sehr ähnlich klingenden Namen von sehr bekannten Webseiten.

Die Spielenthusiasten laden sich mit der an sich legitimen Windows-Datei user32.dll einen Dropper für den Lumma Stealer herunter. Der Lumma Stealer ist ein in der Malware-as-a-Service-Ökonomie weit verbreitetes und zur Miete angebotenes Tool zum Zugriff auf sensible Informationen wie Passwörter, Kreditkartendaten, Zugänge zu Krypto-Wallets oder auch Cookies von Browser-Sitzungen.

League of Legends
Grafik kopiert von der Facebook-Seite von League of Legends.

Der Lumma Stealer gilt als besonders gefährlich, weil es sich hinter dem legitimen Windows-Prozess bitlockertogo.exe verbirgt. Laut Bitdefender erkennt ihn herkömmliche Antivirus-Software nicht.

League of Legends ist Freeware

Pikant ist die Angelegenheit, weil das Multiplayer-Online-Battle-Arena-Computerspiel kostenlos ist. Hersteller Riot Games vermarketet es als Freeware, für die man sowieso nichts bezahlen muss. Die Cyberkriminellen nutzen die Tatsache aus, dass dieses Online-Spiel sehr populär ist.

Cyberkriminelle nutzen den Hype der LoL Worlds 2024 aus

Zudem finden seit ein paar Tagen die LoL Worlds 2024 statt. Die League of Legends Weltmeisterschaft 2024 startete bereits am 25. September und endet mit dem Finale am 2. November. Die Turniere werden in Berlin, Paris und London ausgetragen. Interessenten können sich das Event via Streaming live auf der Webseite von Riot Games oder via Twitch und YouTube anschauen. Das Spiel ist sehr populär. Pro Monat spielen es weltweit etwa 100 Millionen Personen.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.