Malware op Bitbucket tast meer dan 500.000 computers aan

Bitbucket, een oplossing voor Git-codebeheer, werd misbruikt om wereldwijd 500.000 computers aan te tasten met malware. Dat beweert het cyberveiligheidsbedrijf Cybereason.

Het gaat over malware die wordt gehost op Bitbucket. Volgens Cybereason is de malware in staat om data te stelen, cryptocurrency te minen en ransomware te installeren bij slachtoffers over de hele wereld. 

De malware bestaat uit veel verschillende onderdelen. Daarom is het aannemelijk dat er meer dan een groep achter zit. Nadat Bitbucket op de hoogte werd gebracht van de malware, schakelde het bedrijf de aangetaste repositories binnen enkele uren uit. Toch blijft het een grote zorg dat de malware aanwezig was op Bitbucket, zonder dat het gedetecteerd werd.

Nieuwe trend

“Dit onderzoek onderstreept een voortdurende trend onder cybercriminelen. Steets vaker tasten zij online opslagplatforms als Github, Dropbox, Google Drive en Bitbucket aan om basismalware te verspreiden”, laat Cybereason weten. 

In een statement over het incident zegt Atlassian, het bedrijf achter Bitbucket: “We werken er constant aan om ervoor te zorgen dat onze gebruikers geen illegale informatie bewaren op Bitbucket of onze servicevoorwaarden schenden. Het beleid van Atlassian staat geen content toe die virussen, bots, worms of andere vergelijkbare materialen bevat.”

In de toekomst wil het bedrijf de diensten nog beter gaan beschermen. Atlassian werkt aan een verbeterde automatische detectie van verkeerd gebruik en schendingen van servicevoorwaarden.

Malware geïnstalleerd via gratis software

Volgens Erich Kron van securitybedrijf KnowBe4 is de malware in Bitbucket verspreid onder mensen die gratis gebruik wilden maken van een anders vrij dure software, zo zegt hij tegen Silicon Angle. Dit is een situatie die vaker voorkomt. Aanvallers bieden gratis software aan, die normaal vrij duur is, en gebruiken dit om vervelende malware op de computers van gebruikers te installeren. 

Volgens Kron moeten mensen eraan worden herinnerd dat het downloaden van dergelijke gekraakte software op de lange termijn vaak vervelende gevolgen met zich meebrengt. Daarom raadt hij aan om altijd voor de legale versie van een programma te gaan. Dit is niet alleen de beste optie, maar vooral de meest veilige.