Microsoft har fjernet et uspecificeret antal kodelagre på Github, efter at de blev brugt i en stor malvertising-kampagne, der påvirkede tæt ved en million computere verden over.
Angriberne injicerede angiveligt annoncer i videoer på ulovlige streaming-websteder, som derefter omdirigerede ofre til ondsindede kodelagre på Github.
Den malware, som ofrene blev narret til at downloade, blev derefter brugt til at installere anden malware, der kunne stjæle data fra ofrene.
I nogle tilfælde distribueres den ondsindede kode også via legitime tjenester som Dropbox og Discord.
Angrebene påvirkede angiveligt både forbrugeres og virksomheders enheder på tværs af en række brancher.
Enheder downloadede malware
Microsofts trusselsanalytikere opdagede ifølge Bleeping Computer angrebene i begyndelsen af december 2024 efter at have observeret flere enheder, der downloadede malware fra GitHub-repositoryer.
Malwaren blev senere brugt til at implementere en række forskellige andre vira på kompromitterede systemer.
Det var efter at have analyseret hacker-kampagnen, at Microsoft-analytikerne opdagede, at angriberne injicerede annoncer i videoer på ulovlige piratkopierede streaming-websteder, der omdirigerer mulige ofre til ondsindede GitHub-depoter under angribernes kontrol.
Malvertising-videoerne omdirigerede brugere til GitHub-repositoryen, der inficerede dem med malware designet til at udføre systemopdagelse, indsamle detaljerede systemoplysninger (eksempelvis hukommelsesstørrelse, grafiske detaljer, skærmopløsning, operativsystem (OS) og brugerstier) og eksfiltrere de indsamlede data.
