Два пиратских сайта с видеотрансляциями — movies7[.]net и 0123movie[.]art — стали источником масштабной атаки, заразившей почти миллион устройств. Как сообщила Microsoft в отчете, реклама на этих ресурсах перенаправляла пользователей на мошеннические сайты техподдержки, загружавшие вредоносное ПО через Discord, Dropbox и GitHub, сообщает PCMag.
«Эта вредоносная рекламная кампания затронула около миллиона устройств по всему миру, став частью атаки, направленной на кражу информации», — заявили в Microsoft.
Атака не выбирала жертв, поражая как частных, так и корпоративных пользователей. Вредоносные программы malware могли собирать системные данные или открывать злоумышленникам удаленный доступ к компьютеру пользователя.
Злоумышленники маскировали атаку, используя подписанные сертификаты.
«По состоянию на середину января 2025 года обнаруженные начальные полезные нагрузки были подписаны с использованием недавно созданного сертификата. Всего было выявлено 12 различных сертификатов, которые уже отозваны», — отметили в компании.
На втором этапе атаки собиралась информация о компьютере. Данные передавались на серверы злоумышленников. Они могли следить за действиями в браузерах, в том числе в Firefox, Chrome и Edge.
Атака впервые была зафиксирована в начале декабря. GitHub, с недавних пор принадлежащий Microsoft, а также Discord и Dropbox, удалили страницы с вредоносным ПО. Отмечается, что встроенный Microsoft Defender на Windows способен обнаруживать и блокировать используемый в атаке malware.
