Bitbucket: 40.000 Malware-Downloads pro Tag

Die Plattform Bitbucket für Software-Entwickler wurde Opfer von Hackern. Diese haben eine Malware-Schleuder dort installiert. Hunderttausende Downloads wurden durchgeführt.

Von Redaktion

Kriminelle haben die öffentliche Code-Repository-Plattform „Bitbucket“ missbraucht, um Schadsoftware an potenzielle Opfer auszuliefern. Nachdem G DATA Analysten den Bitbucket-Eigentümer Atlassian kontaktiert hatte, wurde das fragliche Repository vom Netz genommen.

G DATA-Analysten haben eine Malware-Schleuder auf der Plattform Bitbucket identifiziert und abgeschaltet. Das fragliche Repository existierte bereits seit dem 16. Januar 2020. Die Experten von G DATA CyberDefense fanden einen Downloader, der auf dieses Repository zugriff, und konnten dort mehrere Malware-Familien identifizieren. Dies betraf vor allem CryptBot, Buer-Loader mit NuclearBot und Cryptominer. Die Dateien wurden alle paar Stunden in unterschiedlichen Intervallen mit neu gepackten Versionen der Malware erneuert.

Etwas, das bei der Nutzung von Online Roulette Spielen zum Glück nicht passieren kann, da stets Sicherheitsupdates eingespielt und die Zertifikate erneuert werden. Immerhin gehört ein sauberes System zu den Kernvoraussetzungen für die beste Spielerfahrung der Nutzer.

„Vom Zeitpunkt der Entdeckung bis zum Abschalten wurden mehr als 355.000 Malware-Downloads ausgeführt. Wir gehen aber davon aus, dass mindestens zwei Drittel der Downloads nicht zu einer Infektion geführt haben.“, sagt Karsten Hahn, Malware Analyst bei der G DATA CyberDefense AG. „Diese nicht infektiösen Downloads stammen unserer Einschätzung nach von automatischen Analysesystemen oder sie sind auf Antivirus-Produkte zurückzuführen, die zwar nicht den Downloader, dafür aber das CryptBot-Sample an der Ausführung gehindert haben.“

Loading...

NuclearBot ist ein Banking-Trojaner. Laut Malpedia haben Kriminelle die Malware im Jahr 2016 für 25.000 USD zum Verkauf angeboten. Der Quellcode wurde inzwischen auf der Entwicklerplattform Github veröffentlicht, und der Autor von NuclearBot bereits im vergangenen 2019 verhaftet. Im Dezember 2019 hat das Security-Portal Bleepingcomputer bereits über CryptBot berichtet, weil er über eine gefälschte VPN-Site installiert wurde. Unter anderem stiehlt das Schadprogramm Zugangsdaten für Browser, Krypto-Währungsbörsen, Browser-Cookies und erstellt Screenshots des infizierten Systems. Cryptminer setzen Cyberkriminelle ein, um ohne Wissen des Nutzers Kryptowährungen zu schürfen.

Bitbucket ist eine Plattform, die vor allem von Software-Entwicklern zur Software-Versionierung und Quellcodeverwaltung genutzt wird – ähnlich wie Github. Sowohl Bitbucket als auch Github hatten in der Vergangenheit schon damit zu kämpfen, dass die Plattformen für die Verteilung schon Schadsoftware missbraucht wurde. Zwar existieren Maßnahmen, die das verhindern sollen, allerdings greifen diese angesichts des aktuellen Falles nicht besonders effektiv.

Hier gibt es noch großen Nachholbedarf, vor allem wenn es darum geht, zu melden, wenn ein Repository auffällige Aktivitäten aufweist. Ein schnell und einfach zugängliches Meldeformular oder eine Kontaktadresse für solche Fälle existieren nicht, sodass die Spezialisten Schwierigkeiten hatten, überhaupt eine Meldung loszuwerden. Ein weiteres Problem ist, dass man sich erst auf der Plattform registrieren muss, um Problemberichte überhaupt einsenden zu können. Das allein kann schon ein unüberwindlicher Stolperstein sein.

Spread the love

Wir brauchen ihre Unterstützung!

Liebe Leser, wenn Sie keine Premiumartikel lesen möchten, aber uns dennoch unterstützen wollen, dann können sie das auch mit einer Spende auf unser Bankkonto tun. Fragen Sie per eMail: [email protected] nach den Bankdaten oder übersenden Sie einen Unterstützungsbeitrag einfach per Paypal. Danke für Ihre Hilfe!

Loading...

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht.