Die Angreifer infiltrieren fremde Youtube-Konten, verbreiten darüber den Lumma-Stealer und sammeln damit anschließend weitere Zugangsdaten ein.

Sicherheitsforscher von Fortiguard Labs haben eine Malware-Kampagne aufgedeckt, bei der sich böswillige Akteure Zugriff auf bestehende Youtube-Konten verschaffen, um darüber eine Variante des Infostealers Lumma zu verbreiten. Die dafür genutzten Clips wurden wohl schon Anfang 2023 auf der Videoplattform hochgeladen - als Anleitungen für gecrackte Software mitsamt Download-Link.

Die Dateien auf der in den Videobeschreibungen verlinkten File-Sharing-Webseite würden aber regelmäßig aktualisiert, erklären die Forscher in ihrem Bericht. Steigende Download-Zahlen deuteten darauf hin, dass die Methode effektiv sei.

Die von den Forschern erfassten Telemetriedaten zeigen eine erhöhte Aktivität des Lumma-Stealers seit den vergangenen Weihnachtsfeiertagen. Auch in Deutschland scheint es einige Infektionsfälle zu geben, wenngleich konkrete Zahlen in der Darstellung von Fortiguard Labs nicht erkennbar sind.