Phishing-Attacke auf Github-User
Quelle: Depositphotos

Phishing-Attacke auf Github-User

Github-User werde derzeit mit einer raffinierten Phishing-Kampagne konfrontiert, die erfahrene Programmierer jedoch leicht als solche erkennen – für allgemeine Windows-User könnte die Methode ausserhalb von Github allerdings zur Falle werden.
23. September 2024

     

Manche Github-User erhalten seit einigen Tagen eine Phising-E-Mail mit der Warnung, ihr Code leide unter kritischen Sicherheitslücken. Wer den darin enthaltenen Link anklickt, erhält zuerst eine Art Captcha-Rätsel, angeblich um sich als Nicht-Bot zu identifizieren. Dazu muss eine Kombination von Tastaturtasten gedrückt werden – doch wer dies tut, lädt Malware auf das Windows-System, die es Angreifern ermöglicht, Passwörter zu stehlen. Dies berichtet die Website "Krebs on Security".

Das Fake-Captcha arbeitet mit mehreren Schritten: Zuerst muss der User den Button "I'm not a robot" anklicken. Danach wird er aufgefordert, nacheinander Windows-R, Ctrl-V und Enter zu drücken. Windows-R öffnet einen Run-Prompt, Ctrl-V pastet Schadcode von der virtuellen Zwischenablage der Phishing-Site, und mit Enter wird das schädliche Powershell-Script ausgeführt. Es ruft eine bösartige Datei von github-scanner[.]com namens "l6e.exe" ab und führt sie aus. Die bösartige Datei nennt sich Lumma Stealer und soll alle auf dem Zielsystem gespeicherten Login-Informationen stehlen.


Autor Brian Krebs merkt an, dass diese Phishing-Methode erfahrene Programmierer wohl kaum täusche. Aber in anderem Zusammenhang könne sie User, die womöglich noch nie etwas von Powershell gehört haben, schnell einmal zu Opfern werden lassen. Einfach Powershell zu deaktivieren, bringe jedoch Probleme mit sich und werde von Microsoft nicht empfohlen, da einige Kernsystemprozesse und -aufgaben ohne Powershell möglicherweise nicht ordnungsgemäss funktionierten. (ubi)


Weitere Artikel zum Thema

Google ist die Phishing-Masche Nummer 1

29. August 2024 - Phishing-Angriffe nehmen weiterhin deutlich zu. Am häufigsten versuchen Kriminelle, im Namen von Google an heikle Informationen zu gelangen.

Marken-Phishing: Alte Ziele bleiben, neue kommen auf

29. Juli 2024 - Mit weltweit 57 Prozent Anteil bleibt Microsoft die am meisten für Phishing missbrauchte Marke. Laut Checkpoint Research sind im zweiten Quartal 2024 Whatsapp, Instagram und Adidas neu zur Top-Ten gestossen.

Schwachstelle in Datei-Upload-System von Github entdeckt

23. April 2024 - Cyberkriminelle können Github-Kommentare ausnutzen, um gefälschte Dateien hochzuladen. Die Download-Links erscheinen vertrauenswürdig, beispielsweise von Microsoft. Derzeit gibt es keine Lösung für Entwickler.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER