GitVenom-Malware
Cybersicherheitsexperten schlagen Alarm wegen einer laufenden Kampagne, die es mit betrügerischen Open-Source-Projekten auf GitHub auf Gamer und Kryptowährungs-Enthusiasten abgesehen hat. Diese Operation mit dem Namen GitVenom umfasst Hunderte von Repositories, die alle gefälschte Projekte enthalten, die darauf ausgelegt sind, vertrauliche Informationen zu stehlen.
Zu den betrügerischen Projekten gehören ein Instagram-Automatisierungstool, ein Telegram-Bot zur Verwaltung von Bitcoin-Wallets und eine geknackte Version von Valorant. Diese Tools funktionieren jedoch nicht wie angekündigt. Stattdessen handelt es sich um Fallen, die von Cyberkriminellen aufgestellt wurden, um persönliche und finanzielle Daten zu stehlen, darunter auch in die Zwischenablage kopierte Details von Kryptowährungs-Wallets.
Inhaltsverzeichnis
Millionen in Gefahr: Eine lang andauernde Operation
Die Drohkampagne führte zum Diebstahl von mindestens fünf Bitcoins im Wert von etwa 456.600 US-Dollar. Forscher gehen davon aus, dass die Operation seit über zwei Jahren aktiv ist und einige betrügerische Repositorien aus dieser Zeit stammen. Die meisten Infektionsversuche wurden in Russland, Brasilien und der Türkei verzeichnet, die Auswirkungen könnten jedoch weitreichend sein.
Eine mehrsprachige Bedrohung mit einem einzigen Ziel
Die betrügerischen GitHub-Projekte sind in mehreren Programmiersprachen geschrieben, darunter Python, JavaScript, C, C++ und C#. Trotz der Vielfalt bleibt das Ziel dasselbe: die Ausführung einer versteckten Nutzlast, die zusätzliche unsichere Komponenten aus einem vom Angreifer kontrollierten GitHub-Repository herunterlädt.
Eine der Hauptbedrohungen ist ein auf Node.js basierender Informationsdieb, der vertrauliche Daten wie gespeicherte Passwörter, Bankdaten, Kryptowährungs-Wallet-Anmeldeinformationen und den Browserverlauf extrahiert. Diese Daten werden in ein .7z-Archiv komprimiert und heimlich über Telegram an die Angreifer übermittelt.
Remote Takeover und Krypto-Diebstahl
Die gefälschten GitHub-Projekte sammeln nicht nur Anmeldeinformationen, sondern setzen auch Remote-Administrationstools wie AsyncRAT und Quasar RAT ein. Diese Programme ermöglichen es Cyberkriminellen, die vollständige Kontrolle über infizierte Geräte zu übernehmen und Befehle aus der Ferne auszuführen.
Darüber hinaus wird ein spezieller Typ von Malware, der sogenannte Clipper, verwendet, um Kryptowährungstransaktionen zu kapern. Wenn ein Opfer eine Krypto-Wallet-Adresse kopiert, tauscht die Malware diese mit einer vom Angreifer kontrollierten Adresse aus und leitet Gelder ohne das Wissen des Benutzers um.
Die Gefahr gefälschter Open-Source-Projekte
Während Millionen von Entwicklern auf Plattformen wie GitHub vertrauen, nutzen Bedrohungsakteure weiterhin gefälschte Software als effektive Infektionsmethode. Dies unterstreicht, wie wichtig es ist, Code von Drittanbietern genau zu prüfen, bevor man ihn in ein Projekt integriert. Das Ausführen von nicht überprüftem Code ohne ordnungsgemäße Analyse kann Benutzer ernsthaften Sicherheitsrisiken aussetzen.
Bevor Sie ein Open-Source-Skript ausführen, müssen Sie dessen Inhalt gründlich prüfen, seine Quelle überprüfen und sicherstellen, dass es keine unbefugten Aktionen ausführt. Vorsicht ist die beste Verteidigung gegen solche betrügerischen Kampagnen.
Betrüger zielen auf E-Sport-Turniere ab
In einer damit zusammenhängenden Entwicklung haben Cybersicherheitsforscher ein weiteres Schema aufgedeckt, das auf Counter-Strike 2 (CS2)-Spieler während großer E-Sport-Events wie IEM Katowice 2025 und PGL Cluj-Napoca 2025 abzielte.
Betrüger haben YouTube-Konten gekapert, um sich als bekannte Profispieler wie S1mple, NiKo und Donk auszugeben. Indem sie sich als diese Personen ausgeben, locken Cyberkriminelle ahnungslose Fans mit der Verlosung gefälschter CS2-Skins. Opfer, die auf diese Taktik hereinfallen, riskieren den Verlust ihrer Steam-Konten, Kryptowährungsbestände und wertvoller In-Game-Gegenstände.
Bleiben Sie wachsam gegenüber Online-Betrug
Sowohl die GitVenom-Aktion als auch die betrügerischen CS2-Giveaways unterstreichen die zunehmende Raffinesse von Cyberbedrohungen, die es auf Gamer und Kryptowährungsinvestoren abgesehen haben. Während sich diese Machenschaften weiterentwickeln, bleiben Wachsamkeit, die Überprüfung von Quellen und die Anwendung bewährter Cybersicherheitspraktiken weiterhin entscheidend, um Online-Fallen zu vermeiden.
