MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Gamer und Kryptowährungsinvestoren hat die Aufmerksamkeit von Cybersicherheitsexperten auf sich gezogen. Unter dem Deckmantel von Open-Source-Projekten auf GitHub operiert eine Malware-Kampagne, die als GitVenom bekannt ist.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die GitVenom-Kampagne, die von Kaspersky identifiziert wurde, zielt darauf ab, Gamer und Kryptowährungsinvestoren zu täuschen, indem sie gefälschte Open-Source-Projekte auf GitHub nutzt. Diese Kampagne umfasst Hunderte von Repositories und hat bereits Bitcoins im Wert von etwa 456.600 US-Dollar gestohlen. Die infizierten Projekte versprechen Funktionen wie ein Automatisierungstool für Instagram, einen Telegram-Bot zur Fernverwaltung von Bitcoin-Wallets und ein Crack-Tool für das Spiel Valorant. Tatsächlich sind all diese Funktionen jedoch gefälscht, und die Cyberkriminellen stehlen persönliche und Bankdaten sowie Krypto-Wallet-Adressen aus der Zwischenablage.
Die Malware-Kampagne ist seit mindestens zwei Jahren aktiv, wobei die meisten Infektionsversuche in Russland, Brasilien und der Türkei verzeichnet wurden. Die Projekte sind in verschiedenen Programmiersprachen wie Python, JavaScript, C, C++ und C# geschrieben. Unabhängig von der verwendeten Sprache ist das Ziel dasselbe: Ein eingebettetes bösartiges Payload zu starten, das zusätzliche Komponenten von einem angreiferkontrollierten GitHub-Repository abruft und ausführt.
Besonders hervorzuheben ist ein Node.js-Informationsdieb, der Passwörter, Bankkontoinformationen, gespeicherte Anmeldedaten, Kryptowährungs-Wallet-Daten und den Web-Browserverlauf sammelt, in ein .7z-Archiv komprimiert und über Telegram an die Angreifer exfiltriert. Darüber hinaus werden über die gefälschten GitHub-Projekte Remote-Administrationstools wie AsyncRAT und Quasar RAT heruntergeladen, die zur Übernahme infizierter Hosts verwendet werden können, sowie ein Clipper-Malware, das Wallet-Adressen in der Zwischenablage durch eine von den Angreifern kontrollierte Adresse ersetzt, um digitale Vermögenswerte umzuleiten.
Die Nutzung von Code-Sharing-Plattformen wie GitHub durch Millionen von Entwicklern weltweit macht sie zu einem attraktiven Ziel für Bedrohungsakteure, die gefälschte Software als Infektionsköder verwenden. Daher ist es entscheidend, den Umgang mit Drittanbieter-Code sehr sorgfältig zu handhaben. Bevor solcher Code ausgeführt oder in ein bestehendes Projekt integriert wird, ist es unerlässlich, gründlich zu überprüfen, welche Aktionen er ausführt.
Parallel dazu hat Bitdefender aufgedeckt, dass Betrüger große E-Sport-Turniere wie IEM Katowice 2025 und PGL Cluj-Napoca 2025 ausnutzen, um Spieler des beliebten Videospiels Counter-Strike 2 (CS2) zu betrügen. Durch die Übernahme von YouTube-Konten, um professionelle Spieler wie s1mple, NiKo und donk zu imitieren, locken Cyberkriminelle Fans in betrügerische CS2-Skin-Giveaways, die zum Diebstahl von Steam-Konten, Kryptowährungen und wertvollen In-Game-Items führen.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "GitVenom: Gefährliche Malware-Kampagne stiehlt Bitcoin durch gefälschte GitHub-Projekte" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.