News

Ausgeklügelter Trojaner nimmt Github-Nutzer ins Visier

Unbekannte versuchen, Github-Nutzern gezielt einen Trojaner unterzujubeln. Die Hintergründe sind unklar.

Github-Nutzer im Visier von Kriminellen

Kriminelle Hacker scheinen es derzeit auf Github-Nutzer abgesehen zu haben. Dazu wird ihnen per Mail ein manipuliertes Word-Dokument zugespielt. Darüber wiederum versuchen die Angreifer, einen ausgeklügelten Trojaner auf die Rechner der Opfer zu schleusen. Der Trojaner mit der Bezeichnung Dimmie ist bereits seit drei Jahren bekannt, wurde bislang jedoch hauptsächlich in Russland eingesetzt.

Shutterstock)

Nach Angaben der Sicherheitsexperten von Palo Alto Networks handelt es sich bei Dimmie um einen hochmodularen Trojaner, der Angreifern eine ganze Reihe an Funktionen an die Hand gibt. Die verfügbaren Features der Schadsoftware reichen von einem Keylogger, einer Screenshot-Funktion, der Interaktion mit Smartcards hin zu einem Selbstzerstörungsmechanismus. Mit Letzterem können die Angreifer ihre Spur verwischen, nachdem sie ihr Ziel erreicht haben. Die Befehle, die der Trojaner aus dem Netz erhält, werden nicht auf die Festplatte geschrieben, sondern lediglich im Speicher vorgehalten.

Bildergalerie: Zu besuch bei Github

1 von 30

Angriff auf Github-Nutzer: Das genaue Ziel der Täter ist unbekannt

Warum die Angreifer ausgerechnet Github-Nutzer ins Visier nehmen, ist nicht bekannt. Palo Alto Networks hat gegenüber Ars Technica erklärt, dass die personalisierten Anschreiben darauf hindeuten, dass die Angreifer gezielt Entwickler aufs Korn nehmen könnten, die an populären Open-Source-Projekten arbeiten. Immerhin dürften die meisten der Ziele aber technisch so versiert sein, dass sie nicht einfach ungefragt zugesendete Word-Dokumente öffnen und darin enthaltende Makros ausführen.

Ebenfalls interessant:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.