Över en miljon Windows-användare har infekterats med malware (farlig mjukvara) via illegala streamingwebbplatser och via Microsofts egen webbplats Github.
Den skadliga mjukvaran har använts för att stjäla information från drabbade och sårbara system. Kampanjen, identifierad av Microsoft, riktade sig mot både konsument- och företagsenheter inom en rad branscher och organisationer.
Attacken
Attacken upptäcktes av Microsoft Threat Intelligence (MTI) december förra året. De skadliga programmet distribuerades via illegala streamingwebbplatser, ett program som omdirigerade trafiken till Github (ägs av Microsoft). Angriparna använde Github som värd för de skadliga programmen. MTI hittade också program på Discord och på Dropbox.
”Den fullständiga omdirigeringskedjan bestod av fyra till fem lager”, skriver MTI i ett blogginlägg.
”Microsofts forskare fastställde att omdirigering av malvertising fanns i en iframe på illegala streamingwebbplatser. Filerna användes för att samla in systeminformation och för att ställa in ytterligare skadlig programvara och skript för att exfiltrera dokument och data från den komprometterade värden.”
Program
I attacken ingår flera redan kända destruktiva och farliga program såsom Lumma och en uppdaterad version av Doenerium. De arkiv och konton som lagrade de nu aktuella programmen har stängts ned och raderats.
