Sicherheitsforscher von Kaspersky haben gerade eine gefährliche Malware-Kampagne namens GitVenom entdeckt, die auf Softwareentwickler abzielt, indem sie gefälschte Repositories auf GitHub erstellt. Wenn heruntergeladen, kann diese Art von Malware die Opfer ausnutzen, um Krypto-Währungen zu stehlen.
GitVenom: Eine versteckte Bedrohung in gefälschten Repositories
🔹 #Github ist eine Plattform für die gemeinsame Nutzung von Open-Source-Code, auf der Entwickler weltweit Code einfach nutzen und wiederverwenden können.
🔹 Diese Plattform ist jedoch auch ein Ziel für Cyberkriminelle, die diese nutzen, um Malware über gefälschte Projekte zu verbreiten.
🔹 Laut einem Bericht von Kaspersky hat die Angreifergruppe viel Aufwand betrieben, um die Repositories legitim erscheinen zu lassen, um die Opfer zu täuschen.
Ein spezifischer Fall, den Kaspersky entdeckte, war ein Telegram-Bot-Projekt zur Verwaltung von Bitcoin-Wallets. In Wirklichkeit enthielt es Malware, die den Browserverlauf und die Krypto-Wallet-Daten des Entwicklers stiehlt.
So funktioniert die Malware GitVenom, um Krypto zu stehlen
🔸 Clipboard Hijacking: Malware scannt den Computer des Opfers nach Krypto-Wallet-Adressen. Wenn das Opfer eine Wallet-Adresse kopiert, wird sie automatisch durch die Adresse des Angreifers ersetzt.
🔸 Sammlung persönlicher Informationen: Malware sammelt Passwörter, Browserverlauf, Bankinformationen und sendet sie dann komprimiert an den Hacker über Telegram.
🔸 Geld auf das Hacker-Wallet abheben: Laut Statistiken von #Kaspersky , hat ein Wallet, das mit GitVenom in Verbindung steht, 5 BTC (~443.000 USD zu diesem Zeitpunkt) erhalten.
Die Gefahr von GitVenom weltweit
Sicherheitsforscher warnen, dass GitVenom sich in viele Länder ausgebreitet hat, wobei die meisten Opfer in Russland, Brasilien und der Türkei liegen.
🚨 Dies ist nicht das erste Mal, dass Entwickler angegriffen werden.
🔹 Letzte Woche entdeckte Microsoft Intelligence auch eine neue Variante von XCSSET, einer Malware, die Krypto von macOS-Geräten stehlen kann.
🔹 Diese Malware verbreitet sich über infizierte Xcode-Projekte und betrifft iOS/macOS-Entwickler.
So vermeiden Sie GitVenom und ähnliche Gefahren
📌 Überprüfen Sie den Quellcode sorgfältig, bevor Sie ihn verwenden:
✅ Laden Sie keinen Code aus unbekannten Repositories auf GitHub herunter und führen Sie ihn aus.
✅ Überprüfen Sie immer die Identität des Erstellers und die Glaubwürdigkeit des Projekts.
📌 Schutz von Krypto-Assets:
✅ Überprüfen Sie immer die Wallet-Adresse, bevor Sie Geld senden.
✅ Verwenden Sie Hardware-Wallets oder Zwei-Faktor-Authentifizierung zur Sicherung von Vermögenswerten.
📌 Verwendung von Sicherheitssoftware:
✅ Installieren Sie vertrauenswürdige Antimalware-Software.
✅ Halten Sie Ihr Betriebssystem und Ihre Sicherheitssoftware regelmäßig auf dem neuesten Stand, um neue Bedrohungen zu verhindern.
Fazit
GitVenom ist eine der gefährlichsten Malware-Kampagnen, die auf Softwareentwickler abzielt, mit dem Ziel, Krypto-Währungen und persönliche Informationen zu stehlen. Mit der rasanten Entwicklung von Krypto-Währungen und der Open-Source-Plattform wird der Schutz von Informationen und digitalen Vermögenswerten wichtiger denn je.
💡 Seien Sie immer vorsichtig bei der Verwendung von Open-Source-Code und schützen Sie Ihre Vermögenswerte vor Bedrohungen durch Hacker! #anhbacong