Ein Bericht von Microsoft zeigt, wie wichtig es für CISOs ist, das Sicherheitsbewusstsein ihrer Mitarbeiter zu schulen.
shutterstock – Hernan E. Schmidt
Malware ist und bleibt ein massives Drawback, welches CISOs zunehmend Kopfzerbrechen bereitet. Insbesondere wenn Mitarbeitende durch unvorsichtiges On-line-Surfen ihre Geräte und ganze IT-Netzwerke mit Schadsoftware infizieren. Sind Systeme kompromittiert, kann das schwerwiegende Konsequenzen wie Ransomware-Attacken nach sich ziehen.
GitHub auch bei Kriminellen immer beliebter
Zu diesen Schlüssen kommt zumindest Microsoft in einem aktuellen Bericht. Wie weit verbreitet solche Infektionen sind und welche Konsequenzen sie nach sich ziehen können, hat eine Anfang Dezember 2024 entdeckte groß angelegte Datendiebstahlskampagne gezeigt. Kriminelle nutzten GitHub, Discord und Dropbox, um Malware auf quick eine Million Geräte zu verteilen.
Die Malware-Kampagne by way of GitHub konnte mittlerweile durch Microsoft eingedämmt werden, indem infizierte Repositories gelöscht wurden. Laut Experten betrifft dieses Drawback jedoch alle File-Internet hosting-Plattformen. Die Malware begann mit einem „Dropper“, einer sehr einfachen Software program, die Code herunterlädt, entschlüsselt und ausführt, wodurch er schwer frühzeitig zu erkennen ist.
