Verbreitung von Malware über gefälschte Software auf SourceForge

MÜNCHEN (IT BOLTWISE) – In der Welt der Cyberkriminalität sind neue Methoden zur Verbreitung von Malware aufgetaucht, die sich als legitime Software tarnen. Diese Bedrohungen zielen insbesondere auf Benutzer ab, die nach kostenlosen Versionen bekannter Anwendungen suchen.

In jüngster Zeit haben Cyberkriminelle begonnen, Malware über SourceForge zu verbreiten, eine Plattform, die ursprünglich für das Hosting von Open-Source-Software bekannt ist. Diese Angriffe nutzen gefälschte Versionen von populären Anwendungen wie Microsoft Office, um ahnungslose Benutzer zu täuschen. Die Angreifer stellen diese Programme als ‘cracked’ Versionen dar, was sie besonders für Benutzer attraktiv macht, die nach kostenlosen Alternativen suchen.

Ein besonders auffälliges Beispiel ist das Projekt ‘officepackage’, das auf den ersten Blick wie eine harmlose Sammlung von Microsoft Office Add-Ins erscheint. Diese Add-Ins wurden von einem legitimen GitHub-Projekt kopiert, was den Anschein von Authentizität erweckt. Doch hinter dieser Fassade verbirgt sich ein komplexes Netz von Umleitungen und Downloads, die letztlich zu bösartiger Software führen.

Die Methode der Angreifer ist raffiniert: Beim Klick auf den vermeintlichen Download-Link wird der Benutzer auf eine andere Webseite umgeleitet, die eine weitere Download-Schaltfläche prominent präsentiert. Diese führt zu einem ZIP-Archiv, das mehrere verschachtelte Dateien enthält, darunter ein MSI-Installer und ein Visual Basic-Skript, das weitere bösartige Aktionen auslöst.

Besonders alarmierend ist die Verwendung von PowerShell-Skripten, die Systemmetadaten über die Telegram-API senden und weitere Malware-Komponenten herunterladen. Diese Komponenten umfassen unter anderem einen Krypto-Miner und Clipper-Malware, die darauf abzielt, Kryptowährungstransaktionen zu manipulieren.

Die Angriffe scheinen sich vor allem auf russischsprachige Benutzer zu konzentrieren, was durch die russische Benutzeroberfläche der gefälschten Webseiten nahegelegt wird. Telemetriedaten zeigen, dass der Großteil der potenziellen Opfer in Russland ansässig ist, was darauf hindeutet, dass die Angreifer gezielt nach Benutzern suchen, die Microsoft Office über Suchmaschinen wie Yandex finden möchten.

Diese Bedrohung ist Teil eines größeren Trends, bei dem Cyberkriminelle zunehmend auf Plattformen und Dienste abzielen, die von vielen als vertrauenswürdig angesehen werden. Die Verwendung von SourceForge als Verbreitungsplattform zeigt, wie wichtig es ist, bei der Softwareinstallation Vorsicht walten zu lassen und nur offizielle Quellen zu nutzen.

Zusätzlich zu diesen Angriffen wurde eine weitere Kampagne entdeckt, die einen Malware-Downloader namens TookPS über gefälschte Webseiten verbreitet. Diese Seiten imitieren bekannte Software wie DeepSeek AI und nutzen gesponserte Suchergebnisse, um Benutzer anzulocken. TookPS ist darauf ausgelegt, PowerShell-Skripte auszuführen, die den Angreifern Fernzugriff auf die infizierten Systeme ermöglichen.

Diese Entwicklungen unterstreichen die anhaltende Bedrohung durch Malvertising und die Notwendigkeit, Sicherheitsmaßnahmen zu verstärken. Unternehmen und Einzelpersonen sollten wachsam bleiben und sicherstellen, dass ihre Systeme gegen solche Angriffe geschützt sind.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Angebot

1.997 Bewertungen

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

• NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.

169,00 EUR

Bei Amazon kaufen