Aproape 1 milion de dispozitive Windows au fost vizate în ultimele luni de o campanie sofisticată „Malvertinging”, care a furat în mod ascendent acreditări de autentificare, criptocurrency și alte informații sensibile de la mașinile infectate, a spus Microsoft.

Campania a început în decembrie, când atacatorii, care rămân necunoscuți, au însămânțat site -uri web cu link -uri care au descărcat reclame de pe servere rău intenționate. Link-urile au condus mașinile vizate prin mai multe site-uri intermediare până la sosirea în cele din urmă la depozitele de pe Github deținute de Microsoft, care a găzduit o serie de fișiere rău intenționate.

Lanț de evenimente

Malware -ul a fost încărcat în patru etape, fiecare dintre acestea acționând ca un bloc de construcții pentru următorul. Etapele timpurii au colectat informații despre dispozitiv, probabil pentru a adapta configurațiile pentru cele ulterioare. Ulterior, acestea au dezactivat aplicațiile de detectare a malware-ului și conectate la serverele de comandă și control; Dispozitivele afectate au rămas infectate chiar și după ce au fost repornite.

Citiți articolul complet

Comentarii

Chat Icon
Cluburile Știință&Tehnică
Prezentare generală a confidențialității

Acest site folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în navigatorul tău și au rolul de a te recunoaște când te întorci pe site-ul nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile site-ului pe care le găsești mai interesante și mai utile.

×