A Microsoft relatou uma campanha publicitária maliciosa descoberta em dezembro passado que “afetou quase um milhão de dispositivos no mundo todo em um ataque de roubo de informações”, relata o PCMag.com. O ataque afetou uma ampla gama de organizações, incluindo dispositivos de consumidores e empresariais, indicando sua natureza indiscriminada, observou a empresa.
Fonte da imagem: Joan Gamell/unsplash.com
A equipe de segurança da Microsoft rastreou a infecção de dois serviços de vídeo pirateados, movies7 e 0123movie, cujos anúncios redirecionavam os usuários para sites fraudulentos de suporte técnico, que os redirecionavam para páginas do Discord, Dropbox e GitHub que hospedavam malware.
A Microsoft não especificou como os sites fraudulentos atraíam os usuários para baixar programas que eram malware oculto que poderiam roubar informações do sistema ou até mesmo assumir o controle remoto do computador do usuário.
Para se disfarçarem, os hackers usaram certificados de software assinados, enquanto inicialmente entregavam alguns arquivos legítimos. “Em meados de janeiro de 2025, os downloads descobertos do estágio um foram assinados digitalmente usando um certificado recém-criado. Um total de doze certificados diferentes foram identificados, todos eles revogados”, disse a Microsoft.
O ataque foi projetado para distribuir malware que coletaria informações sobre um PC e as enviaria ao servidor dos cibercriminosos. Ele também pode permitir que hackers instalem malware adicional em um computador para espionar “atividades de navegação e interagir com a instância ativa do navegador”, incluindo Firefox, Chrome e Edge, disse a Microsoft.
GitHub, Discord e Dropbox já removeram as páginas que hospedavam o malware, relata a PCMag. A Microsoft também observou que o Microsoft Defender integrado ao Windows pode detectar e sinalizar malware usado em um ataque de hackers.