Mining-Trojaner lauern auf Github

Derzeit sollen unbekannte Kriminelle vermehrt Mining-Trojaner auf Github hochladen und Phishing-Anzeigen auf anderen Webseiten schalten, über die Opfer den Schädling auf den eigenen Windows-PC bekommen. Für eine erfolgreiche Infektion muss sich ein Opfer jedoch mehrmals austricksen lassen.

Konkrete Zahlen nennen Sicherheitsforscher von Avast nicht, die den Trend derzeit beobachten. Die Hintermänner sollen willkürlich ausgesuchte Projekte auf Github forken und in dieser Kopie ihre Malware verstecken. Das klappt, weil Github hochgeladene Inhalte standardmäßig nicht prüft. Viele Projekte sollen mittlerweile gelöscht sein. Doch seien die Uploader sehr hartnäckig und legen stetig nach, berichtet Avast.

Schlauer Mining-Trojaner

Der Schädling soll in erster Linie die Krypto-Währung Monero auf infizierten PCs schürfen. Damit das möglichst unbemerkt passiert, soll der Trojaner maximal 50 Prozent der CPU-Leistung beanspruchen. So fällt den meisten Opfern die abgezwackte Leistung wahrscheinlich gar nicht auf, weil die eigene Arbeit mit dem Computer kaum behindert wird. Zudem dreht der CPU-Lüfter nicht so stark auf. Ist dieser deutlich hörbar, ist dies ein Indiz, dass die CPU aufgrund eines Mining-Trojaners auf Anschlag läuft.

Zusätzlich soll der Schädling noch eine Chrome-Erweiterung mitbringen, die im Hintergrund Werbung aufruft und darauf klickt. So wollen die Hintermänner noch mehr Kohle scheffeln.

Infektion

Um Opfer zum Download des Schädlings zu bringen, kommen Phishing-Anzeigen auf verschiedenen Webseiten zum Einsatz. Die locken mit einem vermeintlichen Flash-Update oder einem Porno-Spiel. Klickt ein Opfer darauf, führt ein Redirect zum verseuchten Github-Projekt und der Download startet. Im Anschluss muss ein Opfer die Datei noch ausführen, damit sich der Trojaner einnisten kann. Bis zu einer erfolgreichen Infektion ist es also ein längerer Weg. (des)