Geheimnisvolles Phantom-Netzwerk verbreitet Malware per GitHub
Die auf Software-Entwicklung spezialisierte Online-Plattform GitHub ist beliebt und es gibt kaum einen Developer, der dort nicht aktiv ist - mit eigenen Projekten oder auch als Beobachter anderer Repositories. Das nutzt nun auch ein mysteriöses Malware-Netzwerk aus.
"Das Netzwerk besteht aus mehreren Konten, die bösartige Links und Malware verbreiten und andere Aktionen durchführen, wie z. B. das (Favorisieren per Stern), Forken und Abonnieren von bösartigen Repositories, um sie als legitim erscheinen zu lassen", schreibt Check Point. Das Prinzip ist relativ einfach: Je mehr Likes, also GitHub-Sterne, eine Repository hat, desto legitimer sieht sie auch aus, über Sterne können Nutzer sie auch als Quasi-Lesezeichen ablegen.
Hauptverantwortlich dafür soll eine Gruppe oder eine Person sein, die die Sicherheitsforscher Stargazer Goblin genannt haben. Diese(r) tarnt die Malware-Aktionen auch durch legitimes Auftreten bzw. entsprechend "normale" Aktionen. "Die Art und Weise, wie er es entwickelt hat, ist wirklich clever und nutzt die Funktionsweise von GitHub gut aus", sagt Antonis Terefos, der Entdecker von Stargazer.
Im Visier von Stargazer stehen vor allem GitHub-Repositories, die Windows-Downloads von Tools für soziale Medien, Spiele und Kryptowährungen anbieten. Die Dienste bietet Stargazer Goblin in einschlägigen Foren und via Telegram an, als Gesamteinkommen dieser Kampagne schätzen die Sicherheitsforscher rund 100.000 Dollar.
Siehe auch:
Stargazer hat rund 3000 "Phantom-Konten"
Das "Stargazers Ghost Network" wurde kürzlich von Sicherheitsforschern des Security-Unternehmens Check Point Research entdeckt (via Wired). Sie schreiben, dass es sich dabei um mindestens 3000 Phantom-Konten auf GitHub handelt, die Malware oder bösartige Links über Phishing-Repositories verbreiten."Das Netzwerk besteht aus mehreren Konten, die bösartige Links und Malware verbreiten und andere Aktionen durchführen, wie z. B. das (Favorisieren per Stern), Forken und Abonnieren von bösartigen Repositories, um sie als legitim erscheinen zu lassen", schreibt Check Point. Das Prinzip ist relativ einfach: Je mehr Likes, also GitHub-Sterne, eine Repository hat, desto legitimer sieht sie auch aus, über Sterne können Nutzer sie auch als Quasi-Lesezeichen ablegen.
Hauptverantwortlich dafür soll eine Gruppe oder eine Person sein, die die Sicherheitsforscher Stargazer Goblin genannt haben. Diese(r) tarnt die Malware-Aktionen auch durch legitimes Auftreten bzw. entsprechend "normale" Aktionen. "Die Art und Weise, wie er es entwickelt hat, ist wirklich clever und nutzt die Funktionsweise von GitHub gut aus", sagt Antonis Terefos, der Entdecker von Stargazer.
"Distribution as a Service"
Das Netzwerk selbst wird als ausgeklügelte Operation, die als "Distribution as a Service" (DaaS) fungiert, beschrieben. Als Malware, die über Stargazer verteilt wurde und wird, nennt Check Point diverse Schadsoftware-Familien, darunter Atlantida Stealer, Rhadamanthys, RisePro, Lumma Stealer und RedLine.Im Visier von Stargazer stehen vor allem GitHub-Repositories, die Windows-Downloads von Tools für soziale Medien, Spiele und Kryptowährungen anbieten. Die Dienste bietet Stargazer Goblin in einschlägigen Foren und via Telegram an, als Gesamteinkommen dieser Kampagne schätzen die Sicherheitsforscher rund 100.000 Dollar.
Zusammenfassung
- GitHub ist eine beliebte Plattform für Software-Entwickler
- "Stargazers Ghost Network" verbreitet Malware über GitHub
- Mindestens 3000 Phantom-Konten sind daran beteiligt
- Netzwerk nutzt GitHub-Funktionen, um Legitimität vorzutäuschen
- Stargazer Goblin ist Hauptverantwortlicher des Netzwerks
- Malware wird als "Distribution as a Service" verbreitet
- Ziel sind Repositories mit Windows-Downloads verschiedener Tools
Siehe auch:
- Kriminelle nutzten CrowdStrike-Chaos zum Verteilen von Malware aus
- Antivirus bremst Snapdragon: Auch neue ARM-PCs mit McAfee-'Malware'
- Malware-Alarm: Hacker nutzen häufigen Windows-Update-Fehler aus
- Zuviel BitTorrent-Traffic: Provider infiziert Kundenrechner mit Malware
- Diese Wörter lösen einen Malware-Alarm beim Microsoft Defender aus
Thema:
Beliebte Open-Source-Downloads
Videos zum Thema
Beiträge aus dem Forum
-
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - vor 29 Minuten -
Lernen hört nie auf – und dank Open Source
d-hubs - 23.05. 16:04 Uhr -
Münchens Wende hin zu Open Source & Co
d-hubs - 13.05. 11:42 Uhr -
Technical Dutch Open Source Event (T-DOSE)
d-hubs - 11.05. 18:28 Uhr -
Trisquel 12.0 Ecne: - alles freie Software!
d-hubs - 13.04. 15:50 Uhr
Weiterführende Links
Neue Nachrichten
- Windows 11: Juni-Patchday sorgt für BSODs und Datei-Explorer-Bug
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Internet-Ausbau 50 Mbit/s: In 96 Prozent der Gemeinden hapert es noch
- Flight Simulator: City Update 15 bringt Grafik-Boost und Kult-Flughafen
- Microsoft Teams: Die umstrittene WLAN-Standorterfassung startet
- Xbox-Sparte könnte zum Verkauf stehen: Microsoft soll Optionen prüfen
- Nur für 2 Tage: Tolle Weekend-Deals bei Media Markt und Saturn
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon