微软承认 GitHub 托管感染近百万台设备的恶意软件
导读:微软发现了一个恶意广告活动,该活动下载了托管在 GitHub 上的恶意软件,并将近百万台设备暴露给信息窃贼。
微软威胁情报部门在 2024年年底发现,该活动发现盗版视频流网站嵌入恶意广告重定向器,以从恶意广告平台产生按次付费或按点击付费收入。
微软安全威胁研究团队表示:“这些重定向器随后将流量通过一两个额外的恶意重定向器进行路由,最终引导至另一个网站,例如恶意软件或技术支持诈骗网站,然后重定向到 GitHub。”
GitHub 托管了第一阶段的有效载荷,该载荷安装的代码会释放另外两个有效载荷。其中一个有效载荷收集了系统配置信息,例如内存大小、图形功能、屏幕分辨率、当前操作系统和用户路径等数据。
第三阶段的有效载荷各不相同,但大多数“进行了额外的恶意活动,例如命令和控制(C2)以下载其他文件和窃取数据,以及防御规避技术”。
攻击者在此次活动中构建了四到五个重定向层,每个重定向层都紧接着 GitHub 植入器,以安装更多恶意程序,这些程序似乎旨在窃取包括存储的浏览器凭据在内的信息。
微软指出,恶意存储库已被删除,并在其报告中提供了大量的攻击指标和其他有价值的信息,以帮助追捕和阻止相关活动。
编辑:大雄
本文为 @ 万能的大雄 创作并授权 21CTO 发布,未经许可,请勿转载。
内容授权事宜请您联系 webmaster@21cto.com或关注 21CTO 公众号。
该文观点仅代表作者本人,21CTO 平台仅提供信息存储空间服务。
评论
