Besplatni piratski filmovi zarazili milion uređaja malverima koji kradu lozinke
Korisnici ilegalnih sajtova za strimovanje rizikuju da budu zaraženi opasnim malverima i izgube sve svoje podatke, kriptovalute i naloge, upozorio je Microsoft. Dok gledate piratske videe, niz događaja se odvija iza kulisa, što dovodi do toga da se sa GitHuba, Discorda ili Dropboxa preuzimaju malveri koji kradu podatke.
Velika kampanja sa zlonamjernim oglasima počela je početkom decembra 2024. i već je utjecala na oko milion uređaja širom svijeta.
Hakeri su napravili pametnu i ne previše komplikovanu šemu lanca preusmjeravanja, koja je izgleda veoma efikasna. Međutim, otkrivena infrastruktura sadrži desetine zlonamjernih veb-sajtova i isto toliko malvera. Najmanje osam IP adresa služilo je kao komandni i kontrolni server.
Grupa koja se prati pod imenom Storm-0408 postavlja zlonamjerne oglase na nelegalne striming platforme, a bez blokatora oglasa ne mogu se izbjeći.
Zlonamjerni oglasi sadrže preusmjerivače koji usmjeravaju saobraćaj kroz nekoliko sajtova do GitHuba. Hakeri također koriste Discord, Dropbox i druge legitimne platforme.
Korisnici preuzimaju malvere, a napadači koriste mamce kao što su tehnička podrška, besplatni i piratski sadržaji, sadržaji za odrasle i druge.
Kada žrtva pokrene malver, on se ponaša kao dropper, pokrećući nekoliko različitih faza napada na sistem. Otkriveno je da se desetak različitih malvera koristi u prvoj fazi, od kojih je svaki digitalno potpisan novokreiranim certifikatom kako bi malver izgledao legitimno. Otkriveni csertifikati su sada opozvani.
U narednim fazama, malveri poput Lumma Stealer ili Doeneriuma preuzimat će informacije o sistemu i pretraživaču na kompromitovanom uređaju. Malveri skeniraju novčanike kriptovaluta, što ukazuje na potencijalnu krađu finansijskih podataka. Hakeri također kradu druge osjetljive informacije, kao što su lozinke, historija pretraživanja i snimci ekrana. U nekim slučajevima mogu čak i daljinski kontrolisati zaraženi računar.
Iako su GitHub repozitoriji uklonjeni, opasnost da isti napadači iskoriste nove i dalje postoji.
(informacija.rs)
