A Microsoft alerta para uma grande campanha de anúncios maliciosos. Transmitidas em sites de streaming ilegal, esses anúncios redirecionam as vítimas para o Github, onde os vírus cortados para roubo de dados estavam em emboscada. A campanha comprometeu quase um milhão de aeronaves em todo o mundo.
Microsoft levanta o véu em um “Campanha maliciosa em grande escala”. Detectado em dezembro passado, a operação “Tocou quase um milhão de dispositivos em todo o mundo”explica o editor americano em um relatório publicado em seu site. Esta campanha de Anúncios maliciosos visa roubar os dados pessoais dos usuários da Internet.
A princípio, os cibercriminosos exibem anúncios fraudulentos em “Sites de streaming ilegal” Permitindo assistir filmes e séries gratuitamente. Os vídeos de publicidade são projetados para redirecionar usuários da Internet no Github, o desenvolvimento de software colaborativo, o Dropbox ou o Discord Platform.
Como regra, os piratas, no entanto, usaram apenas os padrões do Github. Microsoft preciso “Que esses redirecionamentos fizeram com que o tráfego passasse por um ou dois servidores maliciosos adicionais, antes de direcioná -lo para um site malicioso, como uma página de difusão de malware ou um golpe de suporte técnico, que depois redirecionou para o Github”. De fato, a cadeia de redirecionamento completa era composta de quatro a cinco camadas.
Leia também: Cyberattaque contra Windows – Piratas explora uma antiga falha de segurança
Pilhagem de dados pessoais
Esses malware host. Uma vez implantado no computador do alvo, os vírus não são longos em Baixe e instale outros programas perigosos. Eles foram projetados para siphon todos os dados da máquina, como capacidade de memória, especificações gráficas, resolução de tela, sistema operacional e os vários caminhos de acesso ao usuário.
Todos os dados são exfiltrados e transmitidos a servidores remotos mantidos pelos piratas. Então os vírus implantam Uma infinidade de outros malwareque abre a porta para todos os abusos. A Microsoft identificou notavelmente lumma ou doenerium, os vírus cortados para roubo de dados. Eles então roubam de outras informações sobre o dispositivo, como arquivos ou cookies.
Leia também: um “cibercriminal IA” teria invadido a Universidade de Paris-Sorbonne
Um ataque cibernético cego
A Microsoft fala sobreUm ataque cibernético de escala muito grandesem alvo ou objetivo em particular. A campanha tem “Tocaram uma ampla gama de organizações e setores, visando equipamentos de consumidores e corporativos, ilustrando o caráter cego do ataque”.
Durante sua investigação, o grupo americano não pôde determinar a identidade dos cibercriminosos por trás da ofensiva, mencionada sob o nome de Code Storm-0408. Para proteger os usuários da Internet, a Microsoft removeu escrupulosamente todos os padrões do GitHub envolvidos no ataque.
🔴 para não perder nenhuma notícia de 01NET, siga -nos no Google News e WhatsApp.
Fonte :
Microsoft
