Ha Ön is éppen ezt a weboldalt böngészi, lehet, hogy nem áll a legjobb helyzetben: körülbelül 1 millió számítógép esett áldozatul a vírusfertőzésnek.
A Microsoft szakértői egy olyan soklépcsős és kifinomult támadási technikát azonosítottak, amely lehetővé tette a hackerek számára, hogy végül hozzáférjenek a felhasználók személyes adataihoz.
Ismételten világossá vált, hogy nem érdemes kétes forrásokból tartalmat nézni. A Microsoft legújabb jelentése egy olyan támadássorozatról számol be, amely 2024 decemberében vette kezdetét. A támadás alapját csalárd hirdetések képezték, amelyek kalóz streaming oldalakon bukkantak fel.
Ezek a hirdetések egy olyan GitHub-könyvtárba terelték a felhasználókat, ahol kártékony fájlok kerültek letöltésre az eszközökre. A becslések szerint ez a probléma közel egymillió munkahelyi és otthoni számítógépet érinthetett.
A fertőzés folyamata több szakaszra bontható. Az előzőleg említett weboldalról letöltött kártékony szoftver első lépésben csupán a rendszer adatait gyűjtötte össze, mint például a memória kapacitását, a képernyő felbontását és az operációs rendszer típusát. Ezt követően pedig megkezdődött a "hasznos terhek" telepítése, melyek a fertőzés következő szintjét célozták meg.
Ez végezte el az érdemi kártevő letöltését az eszközre, mely már állandó jelenlétet biztosít a támadók számára a rendszeren. Az ezt követően telepíthető kártevők böngésző- és felhasználói adatokat lophatnak az eszközről, részletezi a Bleeping Computer.
A módszer még arra is lehetőséget adott, hogy a támadók megkerüljék a Windows Defender észlelését. A veszélyes kártevőt a Microsoft fenyegetéselemző csoportja szerint nemcsak a GitHubon, hanem a Dropboxon és a Discordon keresztül is terjesztették.
A jelentés szerint a kampány szervezetek és cégek széles körét érintette, de kereskedelmi mellett magánhasználatú számítógépek is megfertőződhettek. Az elkerülés egyszerű: kétes, illegális weboldalakon ne fogyasszon tartalmakat, azok ugyanis amellett, hogy a temérdek reklám miatt bosszantóan, akár veszélyesek is lehetnek.
