Microsoft提醒大型惡意廣告活動。這些公告在非法流媒體網站上廣播,將受害者重定向到Github,在那裡割斷的數據盜竊病毒在伏擊中。這項運動損害了全球近一百萬架飛機。
微軟抬起面紗“大型惡意運動”。去年12月檢測到該手術“在世界各地感動了近一百萬個設備”,美國出版商在其網站上發布的一份報告中解釋說。這個運動惡意廣告旨在竊取互聯網用戶的個人數據。
首先,網絡犯罪分子在“非法流網站”允許免費觀看電影和系列。廣告視頻旨在重定向互聯網用戶Girub,協作軟件開發平台,Dropbox或Discord。
通常,海盜僅使用了GitHub標準。精確的Microsoft“這些重定向首先使流量通過一兩個其他惡意服務器,然後將其引導到惡意網站,例如惡意軟件擴散頁面或技術支持騙局,然後將其重定向到Github”。實際上,完整的重定向鏈由四到五層組成。
另請閱讀:網絡攻擊對窗戶 - 海盜利用舊的安全缺陷
個人數據搶劫
這些主機惡意軟件。一旦部署在目標計算機上,病毒就不久了下載並安裝其他危險程序。它們旨在啟動所有機器數據,例如內存容量,圖形規格,屏幕分辨率,操作系統和各種用戶訪問路徑。
所有數據均被淘汰並傳輸到海盜持有的遠程服務器。然後病毒部署無數其他惡意軟件,這為所有虐待行為打開了大門。 Microsoft明顯識別出用於數據盜用的病毒裁切的病毒。然後,他們從設備上的其他信息(例如文件或cookie)上竊取。
盲目的網絡攻擊
微軟談論非常大的網絡攻擊,尤其沒有目標或客觀。活動有“觸及了廣泛的組織和部門,針對消費者和公司設備,從而說明了攻擊的盲目特徵”。
在調查過程中,美國集團無法確定以Code Storm-0408的名義提到的進攻背後的網絡犯罪分子的身份。為了保護互聯網用戶,Microsoft仔細刪除了攻擊中涉及的所有GitHub標準。
來源 : 微軟
