Společnost Microsoft odhalila zásadní malvertisingovou kampaň, při které byl škodlivý software hostován na populárním serveru GitHub. Tento infikovaný kód umožnil kyberzločincům ovládnout ohromné množství, celkem až milion zařízení po celém světě!

Kampaň, kterou Microsoft Threat Intelligence zaznamenala koncem uplynulého roku, cílila na webové stránky s streamovanými videi. Tyto stránky obsahovaly takzvané malvertisingové přesměrovávače, které generovaly příjmy prostřednictvím zobrazení nebo kliknutí. Přesměrovávače následně odkláněly návštěvníky na více než jeden škodlivý web, zahrnující podvodné stránky nabízející malware nebo falešnou technickou podporu, která pak končila na GitHubu.

Na GitHubu byl umístěn první článěk škodlivého kódu, jenž se sám stahoval a instaloval další soubory malwaru. Mezi těmito soubory byl jeden, který shromažďoval citlivé informace o konfiguraci systému uživatele, zahrnující údaje o velikosti paměti, grafickém hardwaru, rozlišení obrazovky a operačním systému. Tato data jsou pro zloděje informací velmi cenná a umožňují impozantní úroveň sledování a řízení tentokrát zdánlivě bez povšimnutí.

Další součásti malware se lišily, ale většina z nich se podílela na dalších nebezpečných aktivitách, jako je řízení a kontrola za účelem stahování dalších souborů a exfiltrace citlivých dat. To může zahrnovat osobní údaje uživatelů a informace o bankovních účtech, což představuje značné riziko pro jednotlivce i firmy.

Microsoft varuje před otevíráním podezřelých odkazů a doporučuje pravidelně aktualizovat zabezpečení zařízení. Je to alarmující připomínka, jak snadno se moderní technologie mohou stát obětí kyberzločinů, a je důležité být obezřetný!