{"id":250149,"date":"2025-03-07T15:08:10","date_gmt":"2025-03-07T14:08:10","guid":{"rendered":"https:\/\/www.ifun.de\/?p=250149"},"modified":"2025-03-07T15:08:10","modified_gmt":"2025-03-07T14:08:10","slug":"windows-malware-wurde-ueber-github-vertrieben","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/windows-malware-wurde-ueber-github-vertrieben-250149\/","title":{"rendered":"Windows-Malware wurde \u00fcber GitHub vertrieben"},"content":{"rendered":"

Microsoft berichtet<\/a> von einer gro\u00df angelegten Malware-Kampagne, der unz\u00e4hlige Computer im Privatbereich sowie in Unternehmen zum Opfer gefallen sind. Die Schadsoftware selbst wurde offenbar unter anderem \u00fcber das Entwicklerportal GitHub verbreitet. Ursprung f\u00fcr die dorthin f\u00fchrenden Weiterleitungen waren Microsoft zufolge illegale Streaming-Angebote im Netz.<\/p>\n

Die gute Nachricht f\u00fcr Mac-Besitzer: So wie es aussieht, waren von der Problematik ausschlie\u00dflich Windows-Computer betroffen. \u00dcber die auf diesem Weg installierten Malware-Anwendungen wurden unterschiedliche Programme nachgeladen, um sensible Daten wie Passw\u00f6rter oder auch Bankdaten zu erbeuten.<\/p>\n

\"Windows<\/a><\/p>\n

Seri\u00f6se Plattformen als Malware-Quelle<\/h2>\n

Als besonders besorgniserregend wird dabei eingestuft, dass die Angreifer als seri\u00f6s eingestufte Plattformen wie GitHub oder Discord verwendet haben, um die Malware zu vertreiben. Microsoft zufolge wurden die identifizierten Malware-Anwendungen bereits von GitHub entfernt. Die Entwicklerplattform wurde vor einigen Jahren vom Windows-Konzern \u00fcbernommen, dementsprechend sollten die Wege, um solche Ma\u00dfnahmen durchzuf\u00fchren, hier recht kurz sein.<\/p>\n

Die Art und Weise des Malware-Angriffs ist in jedem Fall besonders perfide. Offenbar wurden beim Betrachten von raubkopierten Videos auf illegalen Streaming-Webseiten sogenannte Malvertising-Weiterleitungen in die Videoframes eingebettet, um Pay-per-View- oder Pay-per-Click-Einnahmen zu generieren. Die Malware-Anbieter entlohnen die Seitenbetreiber dabei quasi f\u00fcr das Zuf\u00fchren von neuen Opfern.<\/p>\n

Diese Weiterleitungen haben den Datenverkehr schlie\u00dflich \u00fcber ein oder zwei zus\u00e4tzliche b\u00f6sartige Umleitungen an eine Betrugswebseite \u00fcberstellt, die ihrerseits dann wieder zu GitHub umgeleitet wurde. Von dort wurde dann die eigentliche Malware auf die Computer geladen, die anschlie\u00dfend weitere Schadprogramme nachlud.<\/p>\n

Methoden werden immer perfider<\/h2>\n

Microsoft zufolge soll die Ver\u00f6ffentlichung das Bewusstsein f\u00fcr die Methoden sch\u00e4rfen, mit denen im Malware-Bereich mittlerweile gearbeitet wird. Mac-Nutzer k\u00f6nnen sich hier vermutlich ein ganzes St\u00fcck sicherer f\u00fchlen, allerdings hat sich \u00fcber die vergangenen Jahre hinweg immer wieder gezeigt, dass die Malware-Entwickler auch hier stetig neue Angriffswege suchen.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Windows<\/a>

Microsoft berichtet von einer gro\u00df angelegten Malware-Kampagne, der unz\u00e4hlige Computer im Privatbereich sowie in Unternehmen zum Opfer gefallen sind. Die Schadsoftware selbst wurde offenbar unter anderem \u00fcber das Entwicklerportal GitHub verbreitet. Ursprung f\u00fcr die dorthin f\u00fchrenden Weiterleitungen waren Microsoft zufolge illegale Streaming-Angebote im Netz. Die gute Nachricht f\u00fcr Mac-Besitzer: So wie es aussieht, waren von […]<\/p>\n","protected":false},"author":2,"featured_media":250151,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[21],"tags":[908,6324],"class_list":["post-250149","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-windows","tag-malware","tag-windows"],"acf":[],"aioseo_notices":[],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2018\/01\/malware.jpg"],"subheadline":["Weiterleitungen von illegalen Streaming-Seiten"],"rest_api_enabler":{"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2018\/01\/malware.jpg","subheadline":"Weiterleitungen von illegalen Streaming-Seiten"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/250149","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=250149"}],"version-history":[{"count":3,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/250149\/revisions"}],"predecessor-version":[{"id":250154,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/250149\/revisions\/250154"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/250151"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=250149"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=250149"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=250149"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}