微软发现并摧毁了一场影响全球近100万台设备的重大恶意广告活动。此次活动背后的网络犯罪分子使用GitHub存储库分发恶意软件,该恶意软件最初于2024年12月初被发现。他们通过在盗版流媒体网站上的视频中注入恶意广告来锁定用户,将观众引导至受感染的GitHub存储库。
受感染的广告通过多个恶意站点重定向受害者,最终从GitHub下载恶意软件。该恶意软件收集了大量系统信息并部署了额外的恶意负载。其中,PowerShell脚本安装了NetSupport远程访问木马(RAT)和其他有害软件,如Lumma信息窃取程序和Doenerium信息窃取程序,这些软件会损害用户数据和凭据。
微软的行动包括删除恶意GitHub存储库并调查这次复杂活动造成的损害程度。该公司的积极措施凸显了恶意广告的持续威胁以及强大网络安全防御的重要性。来源