Microsoft ogłosił szkodliwą kampanię reklamową odkrytą w grudniu ubiegłego roku, która „wpłynęła na prawie milion urządzeń na całym świecie podczas ataku na kradzież informacji”, pisze PCMag.com. Atak wpłynął na szeroki zakres organizacji, w tym zarówno urządzenia konsumenckie, jak i korporacyjne, co wskazuje na jego oburzony charakter, zauważyła firma.
Zespół Microsoft Security śledził infekcję dwóch pirackich usług wideo, filmów 7 i 0123Movie, reklamy, na których przekierował użytkowników do fałszywych stron wsparcia technicznego, które następnie przekierowały ich na strony niezgody, dropbox i github, w których znajdowały się złośliwe oprogramowanie.
Microsoft nie określił, w jaki sposób nieuczciwe witryny przyciągnęły użytkowników do pobierania programów, które były ukrytym złośliwym oprogramowaniem, które umożliwiło system informacji o systemie, a nawet zdalnie przejąć kontrolę nad komputerem użytkownika.
Do maskowania hakerzy używali podpisanych certyfikatów oprogramowania, a przy pierwszym dostarczaniu uzasadnionych plików. „Od połowy stycznia 2025 r. Odkryte pobieranie pierwszego etapu zostały podpisane przez podpis cyfrowy za pomocą niedawno utworzonego certyfikatu. W sumie zidentyfikowano dwanaście różnych certyfikatów, które zostały odwołane – powiedział Microsoft.
Atak został opracowany w celu dostarczania złośliwego oprogramowania, które pozwala zbierać informacje o komputerze i wysłać je na serwer CyberCriminals. Z pomocą hakerzy mogą również zainstalować dodatkowe złośliwe oprogramowanie na komputerze, aby szpiegować „aktywność oglądania i interakcję z aktywną instancją przeglądarki”, w tym Firefox, Chrome i Edge, powiedział Microsoft.
Według PCMAG, GitHub, Discord i Dropbox usunęły już strony, w których znajdowały się złośliwe oprogramowanie. Microsoft zauważył również, że wbudowany Windows Microsoft Defender może wykryć i oznaczać złośliwe oprogramowanie używane w ataku hakera.
