Iki sany garakçy wideo platformasy — movies7[.]net we 0123movie[.]art — giň gerimli kiberhüjümiň çeşmesine öwrülip, takmynan, bir million enjama zyýan ýetirdi. Microsoft-yň hasabatyna görä, bu saýtlardaky mahabatlar ulanyjylary aldawly tehniki goldaw sahypalaryna ugrukdyryp, Discord, Dropbox we GitHub arkaly zyýanly programma üpjünçiligini (malware) ýükläpdir. Bu barada «PCMag» neşiri habar berýär.
«Bu zyýanly mahabat kampaniýasy bütin dünýäde, takmynan, bir million enjama täsir edip, maglumat ogrulygyna gönükdirilen hüjümiň bir bölegine öwrüldi» — diýip, Microsoft ýazýar.
Hüjümde aýratyn bir topar göz öňüne tutulmady, hem şahsy, hem-de korporatiw ulanyjylaryň enjamlaryna zyýanly programma üpjünçilikleri ýokuşdy. Malware ulgamyň maglumatlaryny ýygnaýardy ýa-da hakerlere kompýutere uzakdan elýeterlilik üpjün edýärdi.
Kiberjenaýatçylar bu hüjümi gizlemek üçin gol çekilen şahadatnamalary (sertifikatlary) ulanypdyrlar.
«2025-nji ýylyň ýanwar aýynyň ortasyna çenli ýüze çykarylan başlangyç zyýanly faýllar täze döredilen şahadatnama bilen gol çekildi. Jemi 12 dürli şahadatnama ýüze çykaryldy we olaryň hemmesi ýatyryldy» — diýip, Microsoft belläp geçýär.
Hüjümiň ikinji tapgyrynda kompýuteriň maglumatlary ýygnalyp, hakerleriň serwerlerine iberilýärdi. Şeýle hem, olar Firefox, Chrome we Edge brauzerlerinde ulanyjylaryň hereketlerini yzarlap bilýärdi.
Bu hüjüm ilkinji gezek dekabr aýynyň başynda hasaba alyndy. Microsoft-yň eýeçiligindäki GitHub, şeýle-de Discord we Dropbox, zyýanly programma ýerleşdirilen sahypalary eýýäm bozdy. Microsoft-yň berýän maglumatlaryna görä, Windows operasion ulgamyna ornaşdyrylan Microsoft Defender bu hüjümde ulanylan zyýanly programmalary anyklap we blokirläp bilýär.
