GitHub, der weltweit größte Quellcode-Host, ist integraler Bestandteil von über 100 Millionen Entwicklern und bietet mehr als 420 Millionen Repositories. Behörden, Software-Ingenieure, Programmierer von Unternehmen, auch Konzernen, und Programmierstudenten nutzen GitHub, um ihre Projekte zu optimieren. Check Point Research (CPR) hat nun jedoch das Stargazers Ghost Network aufgedeckt.
Das Stargazers Ghost Network ist eine Ansammlung von Ghost-Accounts, die Malware über Phishing-Repositories verbreiten, indem sie gefälschte Benutzerkonten nutzen, um organisch Phishing-Angriffe durchzuführen und die Repositories durch starring, forking und abonnieren legitim erscheinen zu lassen.
Der Betreiber dieses Ghost-Netzwerks ist eine Person, die als Stargazer Goblin bekannt ist und erst vor etwa einem Jahr in Erscheinung trat, als CPR zum ersten Mal eine Anzeige in Dark-Web-Foren sah, die eine Preisliste für jede Aktion enthielt.
Diese betrügerischen Repositories sind sehr gut auf die Opfer zugeschnitten und zielen auf Nutzer, die sich für soziale Medien, Video-Spiele, Krypto-Währungen und dergleichen interessieren. Die Folgen, wenn man diesen Angriffen zum Opfer fällt, reichen von Ransomware-Infektionen über gestohlene Anmeldeinformationen, die in weiteren Phishing-Angriffen verwendet werden, bis hin zu gestohlenen Krypto-Währungsgeldbörsen.
Obwohl die aktuellen Ziele in erster Linie Windows-Benutzer sind, könnten ähnliche Methoden auch auf Linux- oder Android-Benutzer angewandt werden. Allein von Mitte Mai bis Mitte Juni 2024 verdiente Stargazer Goblin etwa 8000 US-Dollar. Seit der mutmaßlichen Gründung des Stargazer Netzwerks im August 2022 hat es schätzungsweise über 100 000 US-Dollar durch mehr als 3000 Geisterkonten auf GitHub erschummelt.
In Anbetracht der Schwere dieser Erkenntnisse rät Check Point allen GitHub-Nutzern zu äußerster Vorsicht bei Repositories, die Download-Links für ausführbare Dateien enthalten, sogar dann, wenn diese aus seriösen Quellen stammen. Außerdem ist Vorsicht geboten bei Commits, die Links ändern oder hinzufügen.