Đăng nhập với Zalo
Đăng nhập với Google
Microsoft: Chiến dịch quảng cáo độc hại đã ảnh hưởng đến 1 triệu máy tính
Microsoft đã gỡ bỏ một số lượng các kho lưu trữ GitHub được sử dụng trong một chiến dịch quảng cáo độc hại lớn, gây ảnh hưởng đến gần một triệu thiết bị trên toàn thế giới.
Các nhà phân tích mối đe dọa của Microsoft đã phát hiện ra các cuộc tấn công này vào đầu tháng 12/2024 sau khi quan sát nhiều thiết bị tải xuống phần mềm độc hại từ các kho lưu trữ GitHub. Phần mềm độc hại sau đó được sử dụng để triển khai một loạt các phần mềm độc hại khác trên các hệ thống bị xâm phạm.
Sau khi phân tích chiến dịch, họ phát hiện ra rằng, những kẻ tấn công đã chèn quảng cáo vào các video trên các trang web phát trực tuyến bất hợp pháp, chuyển hướng các nạn nhân tiềm năng đến các kho lưu trữ GitHub độc hại do chúng kiểm soát.
Theo giải thích của Microsoft, các trang web phát trực tuyến đã nhúng các trình chuyển hướng quảng cáo độc hại vào các khung phim để tạo ra doanh thu trả tiền cho mỗi lần xem hoặc trả tiền cho mỗi lần nhấp từ các nền tảng quảng cáo độc hại. Sau đó, các trình chuyển hướng này định tuyến lưu lượng truy cập qua một hoặc hai trình chuyển hướng độc hại khác, cuối cùng dẫn đến một trang web, chẳng hạn như trang web lừa đảo bằng phần mềm độc hại hoặc hỗ trợ kỹ thuật, sau đó chuyển hướng đến GitHub.
Các video quảng cáo độc hại chuyển hướng người dùng đến kho lưu trữ GitHub và lây nhiễm cho họ phần mềm độc hại được thiết kế để thực hiện khám phá hệ thống, thu thập thông tin chi tiết về hệ thống (ví dụ: kích thước bộ nhớ, chi tiết đồ họa, độ phân giải màn hình, hệ điều hành (OS) và đường dẫn người dùng) và trích xuất dữ liệu đã thu thập được trong khi triển khai các tải trọng giai đoạn hai bổ sung.
Trong khi GitHub là nền tảng chính để lưu trữ các tải trọng được phân phối trong giai đoạn đầu của chiến dịch, nền tảng Microsoft Threat Intelligence cũng quan sát các tải trọng được lưu trữ trên Dropbox và Discord.
"Hoạt động này được theo dõi dưới tên chung Storm-0408 mà chúng tôi sử dụng để theo dõi nhiều tác nhân đe dọa liên quan đến phần mềm độc hại truy cập từ xa hoặc đánh cắp thông tin và sử dụng các chiến dịch lừa đảo, tối ưu hóa công cụ tìm kiếm (SEO) hoặc quảng cáo độc hại để phân phối các tải trọng độc hại", Microsoft cho biết.
Chiến dịch này đã tác động đến nhiều tổ chức và ngành công nghiệp, bao gồm cả thiết bị dành cho người tiêu dùng và doanh nghiệp, mà không mấy ai nhận ra rằng mình đã bị tấn công.
Báo cáo của Microsoft cung cấp thông tin bổ sung và chi tiết hơn về các giai đoạn khác nhau của các cuộc tấn công, các tải trọng được sử dụng trên toàn bộ chuỗi tấn công nhiều giai đoạn của chiến dịch quảng cáo độc hại phức tạp này.
