{"id":4186,"date":"2025-08-20T05:48:06","date_gmt":"2025-08-20T05:48:06","guid":{"rendered":"https:\/\/icobench.com\/de\/?p=4186"},"modified":"2025-08-20T05:48:06","modified_gmt":"2025-08-20T05:48:06","slug":"neue-hacker-masche-ein-klick-auf-ich-bin-kein-roboter-kann-millionen-kosten","status":"publish","type":"post","link":"https:\/\/icobench.com\/de\/news\/neue-hacker-masche-ein-klick-auf-ich-bin-kein-roboter-kann-millionen-kosten\/","title":{"rendered":"Neue Hacker-Masche: Ein Klick auf \u201eIch bin kein Roboter\u201c kann Millionen kosten"},"content":{"rendered":"

Eine neue Betrugsmasche macht im Netz die Runde und sie wirkt auf den ersten Blick harmlos. Hacker nutzen gef\u00e4lschte CAPTCHA-Bildschirme<\/strong><\/a>, um Schadsoftware auf den Ger\u00e4ten ihrer Opfer zu installieren. Wer die scheinbar harmlose Box \u201eIch bin kein Roboter\u201c anklickt, riskiert, den Lumma Stealer<\/strong> einzuschleusen, ein besonders gef\u00e4hrliches Malware-as-a-Service-Tool, das auf Passw\u00f6rter, Bankdaten und Krypto-Wallets abzielt.<\/p>\n

Fake-CAPTCHAs als Einfallstor<\/span><\/h2>\n

Die Attacke wurde von der Sicherheitsfirma DNSFilter<\/strong> entdeckt. Laut den Forschern werden manipulierte CAPTCHA-Fenster sogar auf eigentlich legitimen Webseiten eingeblendet. Sobald die Opfer den Haken setzen, erscheint eine Fehlermeldung mit vermeintlichen Anweisungen zur Problembehebung. Wer diesen Schritten folgt, f\u00fchrt in Wirklichkeit den Schadcode aus und infiziert sein Ger\u00e4t.<\/p>\n

Besonders alarmierend: \u00dcber 17 % der Nutzer<\/strong>, die das Fake-CAPTCHA gesehen haben, interagierten damit. Ein Beweis f\u00fcr die Effektivit\u00e4t der Kampagne, und eine Warnung, wie leichtgl\u00e4ubig viele Internetnutzer selbst bei allt\u00e4glichen Sicherheitsabfragen reagieren.<\/p>\n

Lumma Stealer: Malware im Abo<\/span><\/h2>\n

Der eingesetzte Sch\u00e4dling, Lumma Stealer<\/strong>, unterscheidet sich von klassischen Trojanern. Er wird als Service im Abonnement<\/strong> angeboten, schon ab 250 US-Dollar im Monat k\u00f6nnen Cyberkriminelle Zugang zu allen Funktionen erhalten. Ein vergleichsweise niedriger Preis, wenn man bedenkt, dass mit gestohlenen Daten und Krypto-Verm\u00f6gen Millionen erbeutet werden k\u00f6nnen.<\/p>\n

Allein im Jahr 2023 verursachte Lumma Stealer Sch\u00e4den von mehr als 36,5 Millionen US-Dollar<\/strong>. Zwar gelang es Microsoft und US-Beh\u00f6rden, zahlreiche Domains mit Lumma-Instanzen zu beschlagnahmen. Doch seit Mai 2025 erlebt der Dienst ein Comeback, laut Cloudflare in einer noch ausgefeilteren Form.<\/p>\n

\n

\ud83d\udea8 From stolen credentials to FBI disruption, the Lumma Stealer network shows how deep cybercrime runs, and how fast it can unravel. Discover how this Telegram-fuelled malware-as-a-service operation operated in plain sight, and what its takedown means for the threat landscape.\u2026 pic.twitter.com\/J0UaNALL0a<\/a><\/p>\n

\u2014 FalconFeeds.io (@FalconFeedsio) May 30, 2025<\/a><\/p><\/blockquote>\n