Microsoft, büyük bir kötü amaçlı reklam kampanyasına uyuyor. Yasadışı akış sitelerinde yayınlanan bu duyurular, kurbanları GitHub'a yönlendiriyor, burada veri hırsızlığı için kesilen virüslerin pusu var. Kampanya, dünya çapında yaklaşık bir milyon uçağı tehlikeye attı.
Microsoft, perdeyi bir “Büyük ölçekli kötü niyetli kampanya”. Geçen Aralık ayında tespit edildi, operasyon “Dünyada yaklaşık bir milyon cihaza dokundu”Amerikalı yayıncıyı web sitesinde yayınlanan bir raporda açıklar. Bu kampanyası Kötü niyetli reklamlar İnternet kullanıcılarının kişisel verilerini çalmayı amaçlamaktadır.
İlk başta, siber suçlular hileli reklamlar sergiliyor “Yasadışı akış web siteleri” Film ve diziyi ücretsiz izlemeye izin vermek. Reklam videoları, GitHub, ortak yazılım geliştirme, Dropbox veya Discord platformunda İnternet kullanıcılarını yeniden yönlendirmek için tasarlanmıştır.
Kural olarak, Korsanlar yine de GitHub standartlarını kullandı. Kesin Microsoft Diyerek şöyle devam etti: “Bu yönlendirmelerin ilk olarak trafiği bir veya iki ek kötü amaçlı sunucudan geçmesini sağladı, kötü amaçlı bir difüzyon sayfası veya teknik destek aldatmaca gibi kötü amaçlı bir web sitesine yönlendirmeden önce GitHub'a yönlendirilen”. Aslında, tam yeniden yönlendirme zinciri dört ila beş katmandan oluşuyordu.
Bu ev sahibi kötü amaçlı yazılım. Hedefin bilgisayarına dağıtıldıktan sonra, virüsler uzun sürmez Diğer tehlikeli programları indirin ve yükleyin. Bellek kapasitesi, grafik özellikleri, ekran çözünürlüğü, işletim sistemi ve çeşitli kullanıcı erişim yolları gibi tüm makine verilerini sifonlamak için tasarlanmıştır.
Tüm veriler ortaya çıkarılır ve korsanlar tarafından tutulan uzak sunuculara iletilir. Sonra virüsler dağıtılıyor Sayısız başka kötü amaçlı yazılımtüm istismarların kapısını açar. Microsoft, Lumma veya Doenerium'u, veri hırsızlığı için kesilmiş virüsleri belirledi. Daha sonra cihazdaki dosyalar veya çerezler gibi diğer bilgilerden çalırlar.
Microsoft hakkında konuşuyorÇok büyük ölçekli bir siber saldırıözellikle hedef veya hedef olmadan. Kampanya var “Hem tüketici hem de kurumsal ekipmanı hedefleyen çok çeşitli kuruluşlara ve sektörlere dokundu, böylece saldırının kör karakterini gösteriyor”.
Soruşturması sırasında Amerikan grubu, Storm-0408 kod adı altında belirtilen saldırının arkasındaki siber suçluların kimliğini belirleyemedi. İnternet kullanıcılarını korumak için Microsoft, saldırıda yer alan tüm GitHub standartlarını titizlikle kaldırdı.
Microsoft
Microsoft, perdeyi bir “Büyük ölçekli kötü niyetli kampanya”. Geçen Aralık ayında tespit edildi, operasyon “Dünyada yaklaşık bir milyon cihaza dokundu”Amerikalı yayıncıyı web sitesinde yayınlanan bir raporda açıklar. Bu kampanyası Kötü niyetli reklamlar İnternet kullanıcılarının kişisel verilerini çalmayı amaçlamaktadır.
İlk başta, siber suçlular hileli reklamlar sergiliyor “Yasadışı akış web siteleri” Film ve diziyi ücretsiz izlemeye izin vermek. Reklam videoları, GitHub, ortak yazılım geliştirme, Dropbox veya Discord platformunda İnternet kullanıcılarını yeniden yönlendirmek için tasarlanmıştır.
Kural olarak, Korsanlar yine de GitHub standartlarını kullandı. Kesin Microsoft Diyerek şöyle devam etti: “Bu yönlendirmelerin ilk olarak trafiği bir veya iki ek kötü amaçlı sunucudan geçmesini sağladı, kötü amaçlı bir difüzyon sayfası veya teknik destek aldatmaca gibi kötü amaçlı bir web sitesine yönlendirmeden önce GitHub'a yönlendirilen”. Aslında, tam yeniden yönlendirme zinciri dört ila beş katmandan oluşuyordu.
Kişisel Veri Yağma
Bu ev sahibi kötü amaçlı yazılım. Hedefin bilgisayarına dağıtıldıktan sonra, virüsler uzun sürmez Diğer tehlikeli programları indirin ve yükleyin. Bellek kapasitesi, grafik özellikleri, ekran çözünürlüğü, işletim sistemi ve çeşitli kullanıcı erişim yolları gibi tüm makine verilerini sifonlamak için tasarlanmıştır.
Tüm veriler ortaya çıkarılır ve korsanlar tarafından tutulan uzak sunuculara iletilir. Sonra virüsler dağıtılıyor Sayısız başka kötü amaçlı yazılımtüm istismarların kapısını açar. Microsoft, Lumma veya Doenerium'u, veri hırsızlığı için kesilmiş virüsleri belirledi. Daha sonra cihazdaki dosyalar veya çerezler gibi diğer bilgilerden çalırlar.
Kör Siber Saldırı
Microsoft hakkında konuşuyorÇok büyük ölçekli bir siber saldırıözellikle hedef veya hedef olmadan. Kampanya var “Hem tüketici hem de kurumsal ekipmanı hedefleyen çok çeşitli kuruluşlara ve sektörlere dokundu, böylece saldırının kör karakterini gösteriyor”.
Soruşturması sırasında Amerikan grubu, Storm-0408 kod adı altında belirtilen saldırının arkasındaki siber suçluların kimliğini belirleyemedi. İnternet kullanıcılarını korumak için Microsoft, saldırıda yer alan tüm GitHub standartlarını titizlikle kaldırdı.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Microsoft