Angriff auf GitHub-Nutzer:
Neuartiger Phishing-Trick bringt Malware
Seit einigen Tagen erhalten zahlreiche GitHub-Nutzer eine neuartige Phishing-E-Mail, die vor schwerwiegenden Sicherheitslücken in ihrem Code warnt. Wer darauf hereinfällt, bekommt allerdings Malware auf den Rechner geladen.
Obwohl es unwahrscheinlich ist, dass viele Programmierer auf diesen Trick hereingefallen sind, könnte eine weniger gezielte Version dieser Kampagne bei durchschnittlichen Windows-Usern erfolgreicher sein. Ein betroffener Leser teilte eine E-Mail mit Krebs, die vorgab, von GitHubs Sicherheitsteam zu stammen und besagte: "Hallo! Wir haben eine Sicherheitslücke in Ihrem Repository entdeckt. Bitte kontaktieren Sie uns unter https://github-scanner[.]com, um mehr Informationen zur Behebung des Problems zu erhalten."
Der Klick auf diesen Link führte zu einer Webseite, die den Besucher aufforderte, seine Menschlichkeit durch eine CAPTCHA-Prüfung zu beweisen. Das Drücken des "Ich bin kein Roboter"-Buttons löste eine Meldung aus, die den Nutzer anwies, drei Schritte auf der Tastatur auszuführen. Zunächst sollte die Tastenkombination "Windows-Taste + R" gedrückt werden, um das "Ausführen"-Fenster von Windows zu öffnen, das in der Lage ist, Programme zu starten.
Diese Malware, identifiziert als "Lumma Stealer", ist darauf ausgelegt, Anmeldeinformationen, die auf dem Rechner gespeichert sind, zu stehlen. Die verwendete Methode macht sich die PowerShell zunutze. Während Programmierer den Trick wahrscheinlich schnell durchschaut haben, da sie mit den Tastenkombinationen und Funktionen vertraut sind, könnte diese Methode bei weniger technisch versierten Nutzern durchaus Erfolg haben. Viele von ihnen wissen möglicherweise nicht, was PowerShell ist oder wie man es bewusst startet.
Siehe auch:
Falsche Zielgruppe
Nutzer, auf den in der E-Mail enthaltenen Link klickten, sollten sich durch eine ungewöhnliche CAPTCHA-Prüfung als Mensch verifizieren. Dabei wurde eine Kombination von Tastatureingaben verlangt, die letztlich dazu führte, dass auf Windows-Rechnern eine Malware heruntergeladen wurde, die Passwörter stiehlt. Das berichtet der Security-Experte Brian Krebs.Obwohl es unwahrscheinlich ist, dass viele Programmierer auf diesen Trick hereingefallen sind, könnte eine weniger gezielte Version dieser Kampagne bei durchschnittlichen Windows-Usern erfolgreicher sein. Ein betroffener Leser teilte eine E-Mail mit Krebs, die vorgab, von GitHubs Sicherheitsteam zu stammen und besagte: "Hallo! Wir haben eine Sicherheitslücke in Ihrem Repository entdeckt. Bitte kontaktieren Sie uns unter https://github-scanner[.]com, um mehr Informationen zur Behebung des Problems zu erhalten."
Der Klick auf diesen Link führte zu einer Webseite, die den Besucher aufforderte, seine Menschlichkeit durch eine CAPTCHA-Prüfung zu beweisen. Das Drücken des "Ich bin kein Roboter"-Buttons löste eine Meldung aus, die den Nutzer anwies, drei Schritte auf der Tastatur auszuführen. Zunächst sollte die Tastenkombination "Windows-Taste + R" gedrückt werden, um das "Ausführen"-Fenster von Windows zu öffnen, das in der Lage ist, Programme zu starten.
Social Engineering
Im zweiten Schritt sollte der Nutzer "Strg + V" drücken, um eine schädliche Anweisung aus der Zwischenablage in das Fenster einzufügen. Der dritte Schritt, das Drücken der "Enter"-Taste, führte dazu, dass eine Malware-Datei von github-scanner[.]com namens "l6e.exe" heruntergeladen und ausgeführt wurde.Diese Malware, identifiziert als "Lumma Stealer", ist darauf ausgelegt, Anmeldeinformationen, die auf dem Rechner gespeichert sind, zu stehlen. Die verwendete Methode macht sich die PowerShell zunutze. Während Programmierer den Trick wahrscheinlich schnell durchschaut haben, da sie mit den Tastenkombinationen und Funktionen vertraut sind, könnte diese Methode bei weniger technisch versierten Nutzern durchaus Erfolg haben. Viele von ihnen wissen möglicherweise nicht, was PowerShell ist oder wie man es bewusst startet.
Zusammenfassung
- Neuartige Phishing-E-Mail warnt GitHub-Nutzer vor Sicherheitslücken
- Nutzer sollen sich durch CAPTCHA als Mensch verifizieren
- Malware wird auf Windows-Rechnern durch Tastatureingaben geladen
- Phishing-E-Mail gibt sich als Nachricht von GitHubs Sicherheitsteam aus
- Webseite fordert Besucher auf, Menschlichkeit durch CAPTCHA zu beweisen
- Anweisungen führen zum Download der Malware "l6e.exe" von github-scanner[.]com
- "Lumma Stealer" Malware zielt auf Diebstahl von Anmeldeinformationen
Siehe auch:
Thema:
Beliebte Open-Source-Downloads
Videos zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen