Mining-Trojaner lauern auf Github

Sicherheitsforscher beobachten einen neuen Trend, bei dem Malware-Autoren ihre Werke auf Github hochladen und von dort aus verbreiten.

Schlauer Mining-Trojaner

Derzeit sollen unbekannte Kriminelle vermehrt Mining-Trojaner auf Github hochladen und Phishing-Anzeigen auf anderen Webseiten schalten, über die Opfer den Schädling auf den eigenen Windows-PC bekommen. Für eine erfolgreiche Infektion muss sich ein Opfer jedoch mehrmals austricksen lassen.

Konkrete Zahlen nennen Sicherheitsforscher von Avast nicht, die den Trend derzeit beobachten. Die Hintermänner sollen willkürlich ausgesuchte Projekte auf Github forken und in dieser Kopie ihre Malware verstecken. Das klappt, weil Github hochgeladene Inhalte standardmäßig nicht prüft. Viele Projekte sollen mittlerweile gelöscht sein. Doch seien die Uploader sehr hartnäckig und legen stetig nach, berichtet Avast.

Quelle: Mining-Trojaner lauern auf Github | heise Security