Weiterleitungen von illegalen Streaming-Seiten
Windows-Malware wurde über GitHub vertrieben
Microsoft berichtet von einer groß angelegten Malware-Kampagne, der unzählige Computer im Privatbereich sowie in Unternehmen zum Opfer gefallen sind. Die Schadsoftware selbst wurde offenbar unter anderem über das Entwicklerportal GitHub verbreitet. Ursprung für die dorthin führenden Weiterleitungen waren Microsoft zufolge illegale Streaming-Angebote im Netz.
Die gute Nachricht für Mac-Besitzer: So wie es aussieht, waren von der Problematik ausschließlich Windows-Computer betroffen. Über die auf diesem Weg installierten Malware-Anwendungen wurden unterschiedliche Programme nachgeladen, um sensible Daten wie Passwörter oder auch Bankdaten zu erbeuten.
Seriöse Plattformen als Malware-Quelle
Als besonders besorgniserregend wird dabei eingestuft, dass die Angreifer als seriös eingestufte Plattformen wie GitHub oder Discord verwendet haben, um die Malware zu vertreiben. Microsoft zufolge wurden die identifizierten Malware-Anwendungen bereits von GitHub entfernt. Die Entwicklerplattform wurde vor einigen Jahren vom Windows-Konzern übernommen, dementsprechend sollten die Wege, um solche Maßnahmen durchzuführen, hier recht kurz sein.
Die Art und Weise des Malware-Angriffs ist in jedem Fall besonders perfide. Offenbar wurden beim Betrachten von raubkopierten Videos auf illegalen Streaming-Webseiten sogenannte Malvertising-Weiterleitungen in die Videoframes eingebettet, um Pay-per-View- oder Pay-per-Click-Einnahmen zu generieren. Die Malware-Anbieter entlohnen die Seitenbetreiber dabei quasi für das Zuführen von neuen Opfern.
Diese Weiterleitungen haben den Datenverkehr schließlich über ein oder zwei zusätzliche bösartige Umleitungen an eine Betrugswebseite überstellt, die ihrerseits dann wieder zu GitHub umgeleitet wurde. Von dort wurde dann die eigentliche Malware auf die Computer geladen, die anschließend weitere Schadprogramme nachlud.
Methoden werden immer perfider
Microsoft zufolge soll die Veröffentlichung das Bewusstsein für die Methoden schärfen, mit denen im Malware-Bereich mittlerweile gearbeitet wird. Mac-Nutzer können sich hier vermutlich ein ganzes Stück sicherer fühlen, allerdings hat sich über die vergangenen Jahre hinweg immer wieder gezeigt, dass die Malware-Entwickler auch hier stetig neue Angriffswege suchen.
Das ist ja durchaus interessant, aber um welche Malware geht es denn jetzt genau?
„raubkopiert“ schlechtestes Unwort ever. Entweder geraubt -> Sache ist weg oder kopiert, Sache noch da, aber vervielfältigt ohne Lizenz.
BTW: welche Software/Malware war denn nun der Auslöser? Das fehlt leider im Artikel.
Auch geraubt wäre falsch, weil Raub eine Bedrohung (zumindest mündlich) von Laib und Leben voraussetzt.
Das ist ein übertriebener Kampfbegriff der Urheberlobby.
Gestohlen wurde eben auch nichts, weil nichts weg ist.
Es wird nur ohne Lizenz zur Vervielfältigung kopiert bzw. Zuschauern gezeigt.
Hat sich aber mittlerweile etabliert. Du kommst 10-20 Jahre zu spät damit
Die Vorgehensweise sollte bestimmt legalen Streaming Anbietern ihre entgangenen Einnahmen generieren. Wenn ich so überlege, vorstellen könnte ich mir das. ;)