Microsoft zbulon se mbi një milion PC janë prekur nga një fushatë keqdashëse reklamash
Më shumë se një milion PC janë infektuar nga vjedhësit e informacionit përmes një fushate masive keqverifikimesh, ka zbuluar një studim i ri nga studiuesit e sigurisë të Microsoft.
Fushata fillon në faqet e paligjshme të transmetimit ku njerëzit mund të shikojnë përmbajtje pirate. Me sa duket, kriminelët kibernetikë injektuan reklama në ato video, të cilat i dërgonin vizitorët përmes një slitë ridrejtimesh, përpara se të zbarkonin në një nga shumë depot e GitHub nën kontrollin e sulmuesve.
Atje, ata do të shkarkonin ngarkesën e parë e cila do të ekzekutonte zbulimin e sistemit dhe do të mblidhte informacionin e sistemit ( të dhënat e sistemit operativ, rezolucioni i ekranit, madhësia e memories, etj.), do ta eksfilronin atë në një server nën kontrollin e sulmuesve, ndërsa do të vendoste ngarkesën e fazës së dytë.
Ngarkesa e fazës së dytë varet nga pajisja e komprometuar. Në disa raste, do të jetë një trojan i aksesit në distancë të NetSupport (RAT), i ndjekur nga Lumma Stealer ose Doenerium infostealer. Ky malware mund të rrëmbejë kredencialet e hyrjes së njerëzve, informacionin e kriptomonedhës, detajet bankare dhe më shumë. Në raste të tjera, malware do të shkarkojë një skedar të ekzekutueshëm i cili ekzekuton një CMD dhe lëshon një interpretues të riemërtuar AutoIt me një shtesë .com.
AutoIt më pas kryen disa hapa shtesë të cilët përfundimisht çojnë në të njëjtin rezultat – nxjerrjen e skedarëve të ndjeshëm nga sistemi i synuar.
Në shumicën e rasteve, ngarkesat e pagave u strehuan në GitHub dhe Microsoft tha se hoqi një numër të pazbuluar deposh. Sidoqoftë, malware u prit gjithashtu në Dropbox dhe Discord. Ai nuk ia atribuoi fushatën ndonjë aktori të veçantë kërcënimi dhe tha se viktimat u gjetën në një gamë të gjerë industrish.
“Ky aktivitet gjurmohet nën emrin ombrellë Storm-0408 që ne përdorim për të gjurmuar aktorë të shumtë kërcënimi të lidhur me aksesin në distancë ose malware që vjedhin informacion dhe që përdorin phishing, optimizimin e motorëve të kërkimit ( SEO ) ose fushata keqverifikimesh për të shpërndarë ngarkesa me qëllim të keq,” tha Microsoft.
“Fushata ndikoi në një gamë të gjerë organizatash dhe industrish, duke përfshirë pajisjet e konsumatorit dhe të ndërmarrjeve, duke theksuar natyrën pa dallim të sulmit.”