Achtung bei GitHub: So schützt ihr eure Bitcoin vor Malware!
„Wie bösartige Codezeilen zu einem lukrativen Raubüberfall auf dein Krypto-Vermögen führen – und wie du dich schützen kannst.“
Die Masche der Angreifer
Die Angriffe beginnen häufig mit scheinbar legitimen GitHub-Projekten, die als nützliche Anwendungen vorgestellt werden, etwa für die Verwaltung von Bitcoin-Wallets über Telegram-Bots oder Tools für Computerspiele. Um die Glaubwürdigkeit dieser Projekte zu erhöhen, sorgen die Angreifer für eine professionell gestaltete README-Datei, die möglicherweise mithilfe künstlicher Intelligenz erstellt wurde. Doch der Schein trügt: Im Code versteckt sich ein sogenannter Trojaner, der, je nach Programmiersprache, auf unterschiedliche Weise programmiert ist, um die Angriffe auszulösen.
Die Konsequenzen für die Nutzer
Einmal aktiviert, kann die Schadsoftware eine Vielzahl von Informationen stehlen, einschließlich Passwörter, Details zu Krypto-Wallets und Browserverläufen. Diese Daten werden dann über gesicherte Kanäle wie Telegram an die Angreifer übermittelt. Besonders perfide ist die Funktion eines „Clippers“, der kopierte Wallet-Adressen ersetzt und somit Gelder an die Konten der Hacker umleitet. Letztlich konnte ein solches Wallet im November 5 BTC stehlen, was zu diesem Zeitpunkt einem Wert von etwa 485.000 Dollar entsprach.
Globale Reichweite
Obwohl die Auswirkungen weltweit spürbar sind, wurden die Nutzer in Russland, Brasilien und der Türkei als besonders stark betroffen identifiziert. Die Angreifer operieren jedoch subtil, indem sie die Entwicklung ihrer Projekte vorgeben und verschiedene Codierungspraktiken anwenden, um Antiviren-Software zu überlisten. Diese cleveren Taktiken haben es den Hackern ermöglicht, über einen Zeitraum von zwei Jahren ungestört zu arbeiten und eine Vielzahl von Nutzern in ihren Fallen zu erwischen.
Präventionsmaßnahmen für Anwender
Die Frage, die viele betrifft, lautet: Wie können sich Nutzer vor solchen Angriffen schützen? Kaspersky rät dazu, jeglichen Code sorgfältig zu überprüfen, bevor er ausgeführt wird. Es ist entscheidend, die Authentizität des Projekts zu verifizieren und bei übermäßig professionell wirkenden README-Dokumenten oder inkonsistenten Änderungsverläufen misstrauisch zu sein. Angesichts der Tatsache, dass Experten nicht erwarten, dass diese Angriffsversuche in naher Zukunft aufhören werden, sollten Anwender stets wachsam bleiben.
In einer Zeit, in der digitale Sicherheitsbedenken immer drängender werden, ist es von größter Bedeutung, sich gut zu informieren und die eigenen digitalen Aktivitäten mit Bedacht zu steuern. Der Schutz von Krypto-Assets und persönlichen Daten ist vital und erfordert sowohl technische Kenntnisse als auch eine gesunde Portion Skepsis gegenüber vermeintlichen „Schnäppchen“ oder „hilfreichen Tools“.
