Meer dan half miljoen pc’s aangetast door malware gehost op Bitbucket

Abonneer je gratis op Techzine!

Bitbucket, de git-code hosting-dienst, is misbruikt door hackers. Daardoor zijn wereldwijd zo’n 500.000 computers geïnfecteerd met malware. Dat blijkt uit ontdekkingen van cybersecurityfirma Cybereason.

De hackingcampagne omvat het gebruik van malware die op Bitbucket wordt gehost, wat door Cybereason wordt omschreven als “een arsenaal aan malware dat in staat is om data te stelen, een goudmijn voor cryptovaluta levert, en ransomware naar slachtoffers over de hele wereld brengt”.

De gedetecteerde malwares omvatten Predator, een type malware dat is ontworpen om data te stelen, waaronder cryptocurrency-wallets; Azorult, een andere datastealer, die ook backdoor-mogelijkheden heeft; Evasive Monero Miner, een cryptocurrency-mining script; STOP Ransomware, ransomware die op klassieke wijze bestanden versleutelt en losgeld eist; Vidar, weer een andere datastealer, die ook ongewild screenshots kan maken; Amadey bot, een Trojan die wordt gebruikt om verkennende data te verzamelen; en tot slot maakt IntelRapid deel uit van de groep, een crypto-stealer die verschillende soorten cryptocurrency-wallets kan stelen.

Repositories ondertussen verwijderd

Het goede nieuws is dat Bitbucket de kwaadaardige repositories binnen een paar uur na de melding heeft uitgeschakeld. Dat ze een tijdje op Bitbucket hebben bestaan zonder dat ze werden ontdekt, blijft echter een probleem, want dit kan dus vaker voorkomen. Het kan daarom echt problematisch worden als de repositories relatief laat ontdekt worden.

“Dit onderzoek wijst op een voortdurende trend bij cybercriminelen waarbij zij misbruik maken van legitieme online opslagplatforms zoals Github, Dropbox, Google Drive en Bitbucket om malware te distribueren”, aldus Cybereason over het incident.