En million computere verden over inficeret via streaming-sider: Microsoft fjerner stort antal kodelagre på Github

Ondsindede annoncer er angiveligt blevet injiceret i videoer på ulovlige streamingsider.

Artikel top billede

Microsoft har fjernet et uspecificeret antal kodelagre på Github, efter at de blev brugt i en stor malvertising-kampagne, der påvirkede tæt ved en million computere verden over.

Angriberne injicerede angiveligt annoncer i videoer på ulovlige streaming-websteder, som derefter omdirigerede ofre til ondsindede kodelagre på Github.

Den malware, som ofrene blev narret til at downloade, blev derefter brugt til at installere anden malware, der kunne stjæle data fra ofrene.

I nogle tilfælde distribueres den ondsindede kode også via legitime tjenester som Dropbox og Discord.

Angrebene påvirkede angiveligt både forbrugeres og virksomheders enheder på tværs af en række brancher.

Enheder downloadede malware

Microsofts trusselsanalytikere opdagede ifølge Bleeping Computer angrebene i begyndelsen af ​​december 2024 efter at have observeret flere enheder, der downloadede malware fra GitHub-repositoryer.

Malwaren blev senere brugt til at implementere en række forskellige andre vira på kompromitterede systemer.

Det var efter at have analyseret hacker-kampagnen, at Microsoft-analytikerne opdagede, at angriberne injicerede annoncer i videoer på ulovlige piratkopierede streaming-websteder, der omdirigerer mulige ofre til ondsindede GitHub-depoter under angribernes kontrol.

Malvertising-videoerne omdirigerede brugere til GitHub-repositoryen, der inficerede dem med malware designet til at udføre systemopdagelse, indsamle detaljerede systemoplysninger (eksempelvis hukommelsesstørrelse, grafiske detaljer, skærmopløsning, operativsystem (OS) og brugerstier) og eksfiltrere de indsamlede data.

Annonceindlæg fra Barco

De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.

Aller Leisure A/S

Nyuddannet softwareudvikler til rejsebranchen

Københavnsområdet

Zealand – Sjællands Erhvervsakademi S/I

Erfaren IT-projektleder med stærk teknisk indsigt

Region Sjælland

Netcompany A/S

Microsoft Operations Engineer

Københavnsområdet

Navnenyt fra it-Danmark

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics