Два піратські сайти з відеостримами заразили майже мільйон пристроїв шкідливим ПЗ через рекламу, повідомила Microsoft. Користувачів перенаправляли на шахрайські сайти, які завантажували malware.

Що ще відомо

За даними Microsoft, атака була масштабною та без вибіркового націлювання. Джерелом зараження стали домени movies7[.]net і 0123movie[.]art. Вони спрямовували користувачів на сторінки техпідтримки-шахрайства, звідки шкідливе ПЗ розміщувалося на Discord, Dropbox і GitHub.

Хоча точний механізм зараження не розкривається, ймовірно, шахрайські сайти пропонували завантажити програми, які містили шкідливий код. ПЗ могло красти інформацію або надавати віддалений доступ до пристрою.

Атака використовувала підписані сертифікати для маскування. Станом на січень 2025 року Microsoft виявила 12 сертифікатів, які вже відкликані. Друга стадія атаки включала збір даних про систему, стеження за браузерною активністю та маніпуляцію з відкритими вкладками.

Зараження розпочалося в грудні та охопило як приватні, так і корпоративні ПК. Discord, Dropbox і GitHub видалили шкідливі файли. Microsoft Defender тепер виявляє та блокує використане в атаці malware.

Источник: itechua.com