A legfrissebb Microsoft-jelentés rávilágít, hogy a kétes hírforrásokból származó tartalmak fogyasztása kockázatos lehet. A jelentés szerint 2024 decemberében elindult támadás olyan megtévesztő hirdetésekkel kezdődött, amelyek illegális streaming oldalakon jelentek meg.

Ezek a hirdetések felhasználókat irányítottak egy GitHub-könyvtárhoz, ahol fertőzött fájlokat tölthettek le készülékeikre. A számítások szerint ez a támadás közel egymillió munkahelyi és otthoni számítógépet érinthetett, ami figyelmeztető jelzés a felhasználók számára.

A támadás több lépésben valósult meg. Először a felhasználók rendszerinformációit gyűjtötték össze, mint például a memória méretét és az operációs rendszert. Ezt követően szörnyű károkozó programok települtek, amelyek folyamatos hozzáférést biztosítottak a támadók számára, lehetővé téve olyan információk ellopását, mint a böngészési előzmények és a felhasználói adatok, figyelmeztet a Bleeping Computer.

A támadók egy ügyes módszert alkalmaztak, amellyel kivédhették a Windows Defender észlelését, így a fertőzött fájlok még a Dropbox és a Discord platformokon is terjedtek.

A jelentés azt is hangsúlyozza, hogy a támadás nemcsak cégeket, hanem magánszemélyeket is sújtott, így mindenkinek érdemes fokozottan figyelni a weboldalak biztonságára, amelyeket meglátogat. A legjobb védekezés a kockázatok ellen az, ha kerülni hagyományos weboldalakat, mivel azok nem csak idegesítő reklámokat tartalmaznak, hanem képesek komoly veszélyt is jelenteni a felhasználók számára. A biztonság érdekében mindig használjon megbízható forrásokat az online böngészés során.