Masterstudent findet gefälschte GitHub-Webseite zur Verteilung von Malware

Anfang März (2019) hat Jan-Hendrik Frintrop im Rahmen seiner Masterarbeit zu homographischen Angriffen eine neu registrierte Domain entdeckt, die Microsofts GitHub Dienst imitiert. Bei dieser Domain handelt es sich um einen internationalisierten Domainname (IDN), der Buchstaben aus einer Vielzahl an Alphabeten erlaubt. Erst bei genauerem Hinsehen fällt auf, dass es sich nicht um die echte Domain von GitHub handelt, sondern der Buchstabe t verändert wurde.

Während die legitime Seite eine Wallet-Software zur Verfügung stellt, ist auf der homographischen Domain eine Schadsoftware (Malware) hinterlegt. Recherchen ergaben, dass diese Masche scheinbar bereits im Sommer 2018 Anwendung gefunden hat. Das Registrierungsdatum der gefundenen Domain deutet allerdings auf eine aktuelle Aktivität hin. Möglicherweise sind weitere Schadsoftware-Varianten bereits in Vorbereitung.

Weitere Details und eine Analyse der Malware findet sich hier.

Zum Autor

Jan-Hendrik Frintrop studiert im Masterstudiengang Internet-Sicherheit an der Westfälischen Hochschule. Er befasst sich im Rahmen seiner Masterarbeit bei Prof. Dietrich im Institut für Internet-Sicherheit mit homographischen Angriffen. Erfahren Sie mehr zum Masterstudiengang Internet-Sicherheit und bewerben Sie sich online unter https://www.it-sicherheit.de/master-studieren/.

Marktplatz IT-Sicherheit Skip to content