Ismét bebizonyosodott, hogy nem érdemes kétes oldalakon tartalmat fogyasztani. A Microsoft friss jelentése ugyanis egy olyan, 2024 decemberében indított támadást ecsetel, ami csalárd hirdetésekkel indult, melyek kalóz-streaming oldalakon jelentek meg.

Ezek a hirdetések aztán egy olyan GitHub-könyvtárba irányították át a felhasználókat, ahol fertőzött fájlok töltődtek le az eszközökre. Ez összesen csaknem egymillió munkahelyi és otthoni számítógépet érinthetett.

A fertőzés több lépcsőből állt. A korábban említett oldalról letöltődött kártékony program még csak a rendszerinformációkat mérte fel, például a memória méretét, a képernyő felbontását, az operációs rendszert, majd települtek a „hasznos terhek” a fertőzés következő fázisához.

Ez végezte el az érdemi kártevő letöltését az eszközre, mely már állandó jelenlétet biztosít a támadók számára a rendszeren. Az ezt követően telepíthető kártevők böngésző- és felhasználói adatokat lophatnak az eszközről, részletezi a Bleeping Computer.

A módszer még arra is lehetőséget adott, hogy a támadók megkerüljék a Windows Defender észlelését. A veszélyes kártevőt a Microsoft fenyegetéselemző csoportja szerint nemcsak a GitHubon, hanem a Dropboxon és a Discordon keresztül is terjesztették.

A jelentés szerint a kampány szervezetek és cégek széles körét érintette, de kereskedelmi mellett magánhasználatú számítógépek is megfertőződhettek. Az elkerülés egyszerű: kétes, illegális weboldalakon ne fogyasszon tartalmakat, azok ugyanis amellett, hogy a temérdek reklám miatt bosszantóan, akár veszélyesek is lehetnek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.