Perfekt getarnt

„Unsichtbarer“ Virus greift Softwareentwickler an

Die Malware verschafft sich auf infizierten Rechnern Fernzugriff, versucht Gelder von Krypto-Konten abzusaugen und sammelt Login-Daten.(Bild: James Thew - stock.adobe.com)

Ein neuartiger Computervirus namens „GlassWorm“ greift gezielt Softwareentwickler an. Die laut IT-Experten extrem ausgefeilte Schadsoftware verbreitet sich über den Quelltext-Editor von Microsoft, Visual Studio Code (VS Code), und wird über Erweiterungen von Drittanbietern eingeschleust.

Die Malware verschafft sich auf infizierten Rechnern Fernzugriff, versucht Gelder von Krypto-Konten abzusaugen und sammelt Login-Daten, unter anderem um weitere Erweiterungen zu befallen. Entdeckt wurde der Schadcode am 17. Oktober von der israelisch-amerikanischen IT-Sicherheitsfirma KOI in der Erweiterung „CodeJoy“ eines chinesischen Entwicklers. Auf ihrem Blog spricht KOI von „einem der raffiniertesten Angriffe, die wir je analysiert haben“.

„Tarn-Techniken, die wir noch nie in freier Wildbahn gesehen haben“
Neu ist, wie sich der Virus versteckt. Die Schadsoftware ist aufgrund nicht darstellbarer Unicode-Zeichen de facto unsichtbar und der Grund, warum KOI die Malware „GlassWorm“ nannte: „Er verwendet Tarn-Techniken, die wir bisher noch nie in freier Wildbahn gesehen haben.“

KOI macht darauf aufmerksam, dass nicht vertrauenswürdiger Code von Drittanbietern generell ein Sicherheitsrisiko darstellt. Erst kürzlich deckte KOI 18 Erweiterungen für die Internetbrowser Chrome und Edge auf, die durch Updates plötzlich bösartig wurden und mehrere Millionen Nutzerinnen und Nutzer infizierten.