Aproape 1 milion de dispozitive Windows au fost vizate în ultimele luni de o campanie sofisticată „Malvertinging”, care a furat în mod ascendent acreditări de autentificare, criptocurrency și alte informații sensibile de la mașinile infectate, a spus Microsoft.
Campania a început în decembrie, când atacatorii, care rămân necunoscuți, au însămânțat site -uri web cu link -uri care au descărcat reclame de pe servere rău intenționate. Link-urile au condus mașinile vizate prin mai multe site-uri intermediare până la sosirea în cele din urmă la depozitele de pe Github deținute de Microsoft, care a găzduit o serie de fișiere rău intenționate.
Lanț de evenimente
Malware -ul a fost încărcat în patru etape, fiecare dintre acestea acționând ca un bloc de construcții pentru următorul. Etapele timpurii au colectat informații despre dispozitiv, probabil pentru a adapta configurațiile pentru cele ulterioare. Ulterior, acestea au dezactivat aplicațiile de detectare a malware-ului și conectate la serverele de comandă și control; Dispozitivele afectate au rămas infectate chiar și după ce au fost repornite.
Comentarii recente