A Microsoft relatou uma campanha publicitária maliciosa descoberta em dezembro passado que “afetou quase um milhão de dispositivos no mundo todo em um ataque de roubo de informações”, relata o PCMag.com. O ataque afetou uma ampla gama de organizações, incluindo dispositivos de consumidores e empresariais, indicando sua natureza indiscriminada, observou a empresa.

Fonte da imagem: Joan Gamell/unsplash.com

A equipe de segurança da Microsoft rastreou a infecção de dois serviços de vídeo pirateados, movies7 e 0123movie, cujos anúncios redirecionavam os usuários para sites fraudulentos de suporte técnico, que os redirecionavam para páginas do Discord, Dropbox e GitHub que hospedavam malware.

A Microsoft não especificou como os sites fraudulentos atraíam os usuários para baixar programas que eram malware oculto que poderiam roubar informações do sistema ou até mesmo assumir o controle remoto do computador do usuário.

Para se disfarçarem, os hackers usaram certificados de software assinados, enquanto inicialmente entregavam alguns arquivos legítimos. “Em meados de janeiro de 2025, os downloads descobertos do estágio um foram assinados digitalmente usando um certificado recém-criado. Um total de doze certificados diferentes foram identificados, todos eles revogados”, disse a Microsoft.

O ataque foi projetado para distribuir malware que coletaria informações sobre um PC e as enviaria ao servidor dos cibercriminosos. Ele também pode permitir que hackers instalem malware adicional em um computador para espionar “atividades de navegação e interagir com a instância ativa do navegador”, incluindo Firefox, Chrome e Edge, disse a Microsoft.

GitHub, Discord e Dropbox já removeram as páginas que hospedavam o malware, relata a PCMag. A Microsoft também observou que o Microsoft Defender integrado ao Windows pode detectar e sinalizar malware usado em um ataque de hackers.

avalanche

Postagens recentes

O Google começará a sinalizar anúncios criados ou modificados usando IA

\nO Google começará a marcar anúncios criados com tecnologias de inteligência artificial em suas unidades…

4 horas atrás

Relatório Backblaze: discos rígidos de 22 a 24 TB estão entre os mais confiáveis

\nOs discos rígidos de 22 e 24 TB apresentam boas taxas anuais de falhas (AFR).…

6 horas atrás

Meta apresentou o modelo Muse Spark 1.1 AI – ele pode procurar erros complexos no código e trabalhar com agentes

\nMeta✴apresentou o modelo Muse Spark 1.1 AI, focado em tarefas de programação, ao mesmo tempo…

8 horas atrás

SpaceX bate recordes: lançou um estágio Falcon 9 pela 36ª vez e lançou quase 1.600 satélites Starlink em seis meses

\nA SpaceX está no caminho certo para atingir um novo recorde anual de implantação do…

8 horas atrás

Transferências, retrabalhos e perda de talentos: funcionários da Bethesda Game Studios alertaram como demissões no estúdio resultariam em The Elder Scrolls VI

\nEx-funcionários e atuais da Bethesda Game Studios (BGS) conversaram com o IGN sobre como a…

8 horas atrás