CVE-2026-50656, Microsoft

CVE-2026-50656: Microsoft Defender anfällig für Rechteausweitung

18.06.2026 - 17:25:36 | boerse-global.de

Forscher decken Schadsoftware-Attacken auf Entwicklerplattformen auf. Retro-Gamer und Krypto-Nutzer sind besonders betroffen.

Malware-Kampagnen: GitHub und Steam als Einfallstore für Datendiebe
CVE-2026-50656 - A person's hands typing on a laptop with a retro gaming controller and cryptocurrency coin nearby, symbolizing malware targeting niche communities. 18.06.2026 - Bild: über boerse-global.de

Sicherheitsforscher haben eine Reihe komplexer Schadsoftware-Kampagnen aufgedeckt, die beliebte Entwickler- und Gaming-Plattformen missbrauchen. Im Fokus stehen gefälschte GitHub-Repositories und manipulierte Metriken, um Datendiebstahl-Schädlinge an Retro-Gaming-Fans und Krypto-Investoren zu verteilen.

Anzeige

Ob beim Gaming oder Surfen – Kriminelle nutzen immer raffiniertere Methoden, um unbemerkt Spionage-Software auf Ihren Geräten zu installieren. Schützen Sie Ihren PC jetzt mit den bewährten Strategien unserer Sicherheitsexperten und laden Sie das Anti-Virus-Paket kostenlos herunter. Gratis-Schutzpaket gegen Spionage-Software jetzt sichern

Retro-Gaming-Community im Visier

Die Sicherheitsfirma Malwarebytes warnte am heutigen Donnerstag vor betrügerischen GitHub-Repositories, die sich an die PlayStation-Vita-Homebrew-Szene richten. Ein konkretes Beispiel: Das Projekt „EQVita" gibt vor, Software für die Handheld-Konsole anzubieten – tatsächlich enthält es Windows-Malware.

Die Infektion beginnt mit dem Download eines Archivs wie „EQ_Vita_v1.3.zip". Darin verstecken sich ein Batch-Skript und eine ausführbare Datei, die eine zweite Schadsoftware laden. Forscher zufolge installiert dieser Prozess letztlich „Lumma Stealer" – eine Malware, die sensible Daten vom Rechner des Opfers abgreift. Die Kampagne nutzt KI-generierte Beschreibungen, um den Ton legitimer Homebrew-Projekte nachzuahmen und das hohe Vertrauen innerhalb der Retro-Gaming-Community auszunutzen.

„Ghost Networks" manipulieren Software-Metriken

Eine separate Untersuchung von Check Point Research enthüllte den Einsatz sogenannter „Ghost Networks" zur Bewerbung eines Rust-basierten Kryptowährungs-Clippers. Diese Malware zielt auf Windows- und macOS-Nutzer ab, indem sie die System-Zwischenablage überwacht und kopierte Wallet-Adressen durch solche der Angreifer ersetzt.

Um glaubwürdig zu wirken, manipulierten die Betreiber die Metriken auf mehreren Plattformen:

  • GitHub: Sechs verschiedene Konten hosteten Repositories mit künstlich erzeugten Sternen und Forks.
  • SourceForge: Download-Zahlen wurden auf über 44.000 aufgebläht – Forscher schätzen, dass rund 37.000 davon von Android-basierten Click-Farmen stammen.
  • YouTube: Ein Kanal mit 91.000 Abonnenten nutzte KI-generierte Sprecher für Tutorials, die die Schadsoftware als Trading-Bots tarnten.
  • VirusTotal: Die Angreifer orchestrierten gefälschte Bewertungen, um der Malware einen trügerisch „sauberen" Ruf zu verschaffen.

Steam und macOS-Systeme betroffen

Der Missbrauch vertrauenswürdiger Umgebungen geht über GitHub hinaus. Kaspersky berichtete am gestrigen Mittwoch, dass Hacker den Steam Workshop und die Anwendung „Wallpaper Engine" nutzen, um Schadcode zu verbreiten. Dutzende kompromittierte Hintergrundbild-Pakete – einige zehntausendfach heruntergeladen – enthielten passwortgeschützte Archive mit Info-Stealer-Malware. Hauptzielgruppe sind Steam-Konten in China und Russland, doch auch Nutzer in Deutschland, Kanada und Singapur sind betroffen.

Anzeige

Dass Hacker sogar vor Steam-Konten und Krypto-Wallets nicht zurückschrecken, zeigt, wie gefährdet digitale Zugangsdaten heute sind. Erfahren Sie in diesem kostenlosen Report, wie Sie Ihre Konten durch die neue Passkey-Technologie für Angreifer komplett unerreichbar machen. Kostenlosen Passkey-Ratgeber jetzt herunterladen

Parallel dazu sind macOS-Nutzer mit einer „ClickFix"-Kampagne konfrontiert. Berichte von Netskope Threat Labs zeigen, dass seit dem 31. Mai 2026 ein russischsprachiger Angreifer Terminal-Befehle nutzt, um einen AppleScript-basierten Stealer auszuliefern. Die Malware mit dem Namen „Meow (DEBUG)" zielt auf Browserdaten, Schlüsselbund-Inhalte und Kryptowährungs-Wallets ab. Die Infektion installiert zudem ein persistentes Remote Access Trojan (RAT), das alle 60 Sekunden einen Command-and-Control-Server abfragt. Bemerkenswert: Die Malware enthält eine Geofencing-Funktion, die Systeme mit russischen Tastaturlayouts überspringt.

Finanzinstitute und Sicherheitslücken

Umfassendere Phishing-Angriffe treffen weiterhin den Finanzsektor. Die „GitBait"-Kampagne, die seit über drei Jahren aktiv ist, wurde kürzlich von Group-IB hervorgehoben. Sie konzentriert sich auf mexikanische Finanzinstitute und nutzt GitHub Pages, um Phishing-Seiten für mindestens 24 verschiedene Banken zu hosten. Die gestohlenen Zugangsdaten werden über eine serverlose Architektur abgeführt, die die Daten über die SheetBest-API in Google Sheets leitet.

Neben diesen externen Bedrohungen bestätigte Microsoft am heutigen Donnerstag eine schwerwiegende Sicherheitslücke. Der als CVE-2026-50656 geführte und „RoguePlanet" getaufte Fehler betrifft die Microsoft Defender Malware Protection Engine. Bei Ausnutzung ermöglicht die Schwachstelle eine Rechteausweitung auf Systemebene. Microsoft arbeitet nach eigenen Angaben an einem Sicherheitsupdate, nachdem Berichte über einen öffentlich verfügbaren Exploit aufkamen.

de | wissenschaft | 69574161 |