Ako planirate da posetite sajtove koji prikazuju piratske video strimove sa serijama i filmovima, budite spremni na rizik. To je nešto što vlasnici milion uređaja pogođenih kampanjom zlonamernog softvera, koja potiče sa tih sajtova, verovatno nisu uzeli u obzir.
Microsoft navodi da je njegov tim za analizu pretnji otkrio veliku kampanju "malvertisinga" koja je pogodila skoro milion uređaja širom sveta u decembru 2024. godine.
Kompanija je ispratila napad do dva ilegalna striming sajta – movies7 i 0123movie – koji su imali malvertising redirekcije. Napadači su plaćali oglase na video sadržaju koji su sajtovi hostovali, a potom redirekcijom žrtve vodili na sajtove za prevare, sa lažnom tehničkom podrškom.
Jednom instalirani zlonamerni softver imao je pristup informacijama o sistemu i implementaciji drugostepenih payload-a za izvoz dokumenata i podataka, a vršio je i interakciju sa aktivnim internet pretraživačima Firefox-om, Edge-om i Chromom.
Microsoft piše da je kampanja bila nespecifične prirode, pogađajući i uređaje pojedinaca kao i preduzeća. Takođe napominje da je Windowsov Microsoft Defender softver sposoban da detektuje i označi zlonamerni softver koji je korišćen u napadu.
Autor: Marija Radić
