Közel egymillió gyanútlan felhasználóra csaptak le a hackerek
A Microsoft Threat Intelligence legfrissebb jelentése szerint egy kiterjedt malware kampány során közel egymillió eszközt sikerült megfertőzniük a kiberbűnözőknek az illegális streaming oldalakon keresztül.
A támadók kifinomult módszerekkel operáltak, ugyanis a kártékony kódokat olyan megbízhatónak tűnő platformokon helyezték el, mint a GitHub, a Discord vagy a Dropbox. A felhasználók észrevétlenül kerültek át az eredeti weboldalakról a rosszindulatú hirdetési felületekre, ahol többszörös átirányítások után hamis technikai támogatást ígérő oldalakra vagy közvetlen malware letöltésekre bukkantak.
Az első fertőzési fázisban a GitHub platformról származó kártevők digitális aláírással rendelkeztek, ami tovább növelte a megtévesztés hatékonyságát. A kód ezt követően részletes elemzést végzett az áldozat rendszerén, begyűjtve olyan kritikus információkat, mint a memória állapota, a grafikus processzor adatai és az operációs rendszer paraméterei.
A kiberbűnözők olyan fejlett eszközöket vetettek be, mint a Lumma Stealer és a Doenerium, amely programok nemcsak az érzékeny adatok megszerzésében játszottak szerepet, de a Windows rendszerbe integrált exploitok segítségével biztosították a fertőzés tartós fennmaradását még az újraindítások után is.
Védekezési lehetőségek
A szakértők azt tanácsolják, hogy a felhasználók kerüljék az illegális streaming szolgáltatásokat, tartsák naprakészen szoftvereiket, és használjanak hirdetésblokkolókat. A böngészőben tárolt jelszavak helyett pedig érdemes jelszókezelő alkalmazásokat igénybe venni.