מיקרוסופט מתראות על קמפיין גדול של מודעות זדוניות. הודעות אלה משודרות באתרי סטרימינג לא חוקיים, ומנותבים את הקורבנות לגיתוב, שם היו נגיפים שנחתכו בגניבת נתונים במארב. הקמפיין פגע כמעט במיליון מטוסים ברחבי העולם.
מיקרוסופט מרימה את הרעלה על א"קמפיין זדוני גדול -בקנה מידה"ו התגלו בדצמבר האחרון, הפעולה"נגע כמעט במיליון מכשירים ברחבי העולם", מסביר המו"ל האמריקני בדו"ח שפורסם באתר שלו. קמפיין זה שלפרסומות זדוניותשואף לגנוב את הנתונים האישיים של משתמשי האינטרנט.
בהתחלה, פושעי סייבר מציגים פרסומות הונאה על"אתרי סטרימינג לא חוקיים"מאפשר לצפות בסרטים וסדרות בחינם. סרטוני פרסום נועדו להפנות מחדש את משתמשי האינטרנט, פלטפורמת פיתוח התוכנה השיתופית, Dropbox או Discord.
ככלל, פיראטים בכל זאת השתמשו בסטנדרטים של github. מיקרוסופט מדויק"שהפנייה מחדש של אלה גרמה לתנועה תחילה לעבור בשרתים זדוניים נוספים או שניים, לפני שהם מכוונים אותו לאתר זדוני, כמו דף דיפוזיה של תוכנות זדוניות או הונאת תמיכה טכנית, שהפנה לאחר מכן ל- GitHub"ו למעשה, שרשרת ההפעלה המלאה הייתה מורכבת מארבע עד חמש שכבות.
קרא גם:
ביזה של נתונים אישיים
אלה מארחים תוכנות זדוניות. לאחר פריסת מחשב היעד, הנגיפים אינם ארוכיםהורד והתקן תוכניות מסוכנות אחרותו הם נועדו לחטט את כל נתוני המכונה, כגון קיבולת זיכרון, מפרטים גרפיים, רזולוציית מסך, מערכת הפעלה ונתיבי גישה למשתמש השונים.
כל הנתונים מסננים ומועברים לשרתים מרוחקים המוחזקים על ידי פיראטים. ואז הנגיפים פורסיםמספר עצום של תוכנות זדוניות אחרותאשר פותח את הדלת לכל הפרות. מיקרוסופט זיהה בעיקר את לומה או דונרום, וירוסים שנחתכו לגניבת נתונים. לאחר מכן הם גונבים ממידע אחר במכשיר, כגון קבצים או עוגיות.
קרא גם:
התקפת סייבר עיוורת
מיקרוסופט מדברת עלהתקפת סייבר גדולה מאוד, ללא יעד או מטרה בפרט. לקמפיין יש"נגע במגוון רחב של ארגונים ומגזרים, ממוקד לציוד צרכני וגם ארגוני, ובכך ממחיש את האופי העיוור של ההתקפה"ו
במהלך חקירתו, הקבוצה האמריקאית לא יכלה לקבוע את זהותם של פושעי סייבר מאחורי המתקפה, שהוזכרה בשם קוד Storm-0408. כדי להגן על משתמשי האינטרנט, מיקרוסופט הסירה בקפידה את כל תקני GitHub המעורבים בהתקפה.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: מיקרוסופט
