En million computere verden over inficeret via streaming-sider: Microsoft fjerner stort antal kodelagre på Github

Ondsindede annoncer er angiveligt blevet injiceret i videoer på ulovlige streamingsider.

Artikel top billede

Microsoft har fjernet et uspecificeret antal kodelagre på Github, efter at de blev brugt i en stor malvertising-kampagne, der påvirkede tæt ved en million computere verden over.

Angriberne injicerede angiveligt annoncer i videoer på ulovlige streaming-websteder, som derefter omdirigerede ofre til ondsindede kodelagre på Github.

Den malware, som ofrene blev narret til at downloade, blev derefter brugt til at installere anden malware, der kunne stjæle data fra ofrene.

I nogle tilfælde distribueres den ondsindede kode også via legitime tjenester som Dropbox og Discord.

Angrebene påvirkede angiveligt både forbrugeres og virksomheders enheder på tværs af en række brancher.

Enheder downloadede malware

Microsofts trusselsanalytikere opdagede ifølge Bleeping Computer angrebene i begyndelsen af ​​december 2024 efter at have observeret flere enheder, der downloadede malware fra GitHub-repositoryer.

Malwaren blev senere brugt til at implementere en række forskellige andre vira på kompromitterede systemer.

Det var efter at have analyseret hacker-kampagnen, at Microsoft-analytikerne opdagede, at angriberne injicerede annoncer i videoer på ulovlige piratkopierede streaming-websteder, der omdirigerer mulige ofre til ondsindede GitHub-depoter under angribernes kontrol.

Malvertising-videoerne omdirigerede brugere til GitHub-repositoryen, der inficerede dem med malware designet til at udføre systemopdagelse, indsamle detaljerede systemoplysninger (eksempelvis hukommelsesstørrelse, grafiske detaljer, skærmopløsning, operativsystem (OS) og brugerstier) og eksfiltrere de indsamlede data.

Annonceindlæg fra Deloitte

Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

Hvorfor er der ikke flere, der lykkes med Agentic AI? Fordi de mangler at håndtere mellemregningerne fra POC til storskalaløsning.

Navnenyt fra it-Danmark

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S