Vor kurzem wurde eine neue Phishing-Kampagne entdeckt, die die Aufregung rund um den Start der League of Legends Wolrds 2024 in dieser Woche ausnutzt, um Malware zu verbreiten, die Informationen von Usern und Fans klaut.
Die LoL-Weltmeisterschaft hat gestern angefangen und liefert den Fans bereits heiße Action. Doch für Fans, vor allem jüngere, die sich das Spiel League of Legends das erste mal downloaden wollen, gibt es ein Risiko – mehr dazu findet ihr unten im Text.
Vorsicht vor falschem, kostenlosem Download von League of Legends
Bitdefender erklärt in einem Blog-Post, dass es bösartige Social-Media-Anzeigen entdeckt hat, die für einen kostenlosen Download von dem Spiel League of Legends werben, das in Wirklichkeit sowieso gratis ist.
Bislang wurden laut Berichten bereits über 4000 Personen von der Kampagne in Mitleidenschaft gezogen.
Wenn die Opfer auf die Anzeige klicken, kommen sie auf eine Download-Seite, die die Domain der echtenVersion nachahmt. „Sobald der User auf den Download-Link klickt, wird er zu einem Bitbucket-Repository geleitet, das ein bösartiges Archiv enthält“, heißt es in dem Blog. „Das heruntergeladene Archiv enthält eine ausführbare Datei zusammen mit einer legitimen Windows-Datei, user32.dll. Die ausführbare Datei dient als Dropper für den Lumma Stealer, eine gefährliche Malware, die für ihre Fähigkeit bekannt ist, Daten von infizierten Geräten zu sammeln.“
Die Folgen des Datenraubes
Lumma Stealer ist eine beliebte Malware-Variante, die unter anderem Passwörter, Kreditkartendaten, Online-Wallets und Browser-Cookies ausspäht und klaut.
Diese Informationen können danach dann entweder im Dark Web verkauft oder direkt für Identitätsbetrug und nachfolgende Phishing-Angriffe verwendet werden. In einigen Fällen können sie auch die Social-Media-Accounts der Opfer kapern und diese für weitere Betrugs-, Phishing- und andere Aktionen nutzen.
„Was Lumma besonders gefährlich macht, ist sein unauffälliger Ansatz“, warnt Bitdefender. „Sobald er installiert ist, injiziert er sich in einen legitimen Windows-Prozess, bitlockertogo.exe, um von einfacher Antivirensoftware unentdeckt zu bleiben.“
Die Daten von Kunden könnten also verkauft werden, was zu Identitätsdiebstahl oder Betrug führt. Das kann nicht nur finanzielle, sondern auch emotionale und psychologische Folgen haben. Ein Opfer von einem Identitätsdiebstahl kann sich hilflos und überfordert fühlen oder sich sogar schuldig fühlen, weil er/sie sich nicht proaktiv geschützt hat. Der Identitätsdiebstahl kann weitere, lang anhaltende emotionale Auswirkungen haben, wie z. B.: Verlust von Vertraues in Freunde, Familien und Institutionen.
Cyber-Kriminelle können Sozialversicherungsnummern, Anmeldedaten und demografische Informationen an Betrüger oder andere böswillige Akteure verkaufen.
In den letzten Jahren sind Angriffe auf die Cybersicherheit, wie z. B. Datenschutzverletzungen, immer häufiger geworden und haben großen Schaden angerichtet. Von daher ist immer Vorsicht geboten und es ist immer besser, wenn man Spiele über die offiziellen Seiten aufruft und dort auch direkt runterlädt, statt auf Werbung zu reagieren.
Ähnliche Beiträge
EsportsNews VCT EMEA Stage 1: Nur noch vier Teams kämpfen um Titel und Masters London 
GamingNews Baldur’s Gate 3 bleibt der RPG-Ausnahmefall, den die Branche kaum kopieren kann 
EsportsLeague of Legends MSI 2026 Teams: Team Secret Whales ist als erstes Team sicher dabei 
Counter StrikeEsports Vitality schlägt BC.Game bei IEM Atlanta 2026 und setzt direkt ein Zeichen 