Laut Cyber-Security-Firma Cybereason wurde über den Filehosting-Dienst Bitbucket Malware verteilt. Und zwar nicht zu knapp: Dem Bericht zufolge sind bereits 500'000 Rechner weltweit kompromittiert.

Auf den Rechner kamen die Schädlinge indem User gecrackte Versionen kommerzieller Software installiert haben. Offenbar haben die Kriminellen mehrere Benutzerkonten erstellt, über die sie die Malware häufig aktualisiert und mit der Security-Software Themida verpackt haben, um Antiviren-Programmen zu entgehen. Den genauen Hergang schildert Cybereason in einem Blogbeitrag.

In der Multi-Payload-Kampagne soll ein ganzes Arsenal an Schadsoftware zum Einsatz gekommen ein. So entdeckten die Security-Forscher sieben schädliche Malware-Typen, vom Daten-Dieb über den Krypto-Miner bis hin zu Ransomware. Damit sollen die Einnahmequellen der Kriminellen vervielfältigt werden, da vor der böswilligen Verschlüsslung von Systemen der Opfer etwa Daten aber auch Geld aus digitalen Wallets gestohlen sowie Kryptowährung geschürft werden kann.

"Diese Untersuchung zeigt einen anhaltenden Trend bei Cyberkriminellen, legitime Online-Speicherplattformen wie Github, Dropbox, Google Drive und Bitbucket zu missbrauchen, um kommerzielle Malware zu verbreiten", stellt Cybereason fest. Die Kriminellen würden dabei nicht nur vom Vertrauen in die Plattformen profitieren, sondern könnten zugleich die Malware-Verbreitung von der Command-and-Control-Infrastruktur trennen, was wiederum deren Aufdeckung erschwere.

Die gute Nachricht: Bitbucket hat laut Cybereason die bösartigen Repositories innerhalb weniger Stunden nach einer Benachrichtigung deaktiviert. Allerdings ist es bedenklich, dass die Malware erst unentdeckt bleib und eine halbe Million Rechner infizieren konnte.

Der Filehosting-Dienst Bitbucket wird vor allem für Software-Entwicklungsprojekte genutzt. Besitzer Atlassian erklärte im Frühling 2019, dass die Plattform 10 Millionen User und über 28 Millionen Repositories zähle.