MADRI 7 mar. (Portaltic/EP) -
Uma campanha de malvertising em grande escala afetou quase um milhão de dispositivos em todo o mundo, facilitando o roubo de informações do GitHub, Dropbox e Discord.
A Microsoft Threat Intelligence detectou uma campanha em dezembro do ano passado que exibia malvertisements em sites que, após uma etapa intermediária, redirecionavam para o GitHub, Dropbox e Discord, onde as cargas úteis estavam hospedadas, atuando em vários estágios.
As cargas úteis, como explica a Microsoft em seu blog oficial, eram instaladas e executadas em computadores infectados, onde coletavam informações do sistema, como tamanho da memória, detalhes gráficos, resolução da tela, sistema operacional e caminhos do usuário, que depois eram encaminhados para um endereço IP externo.
As cargas úteis também realizavam "atividades maliciosas adicionais", como o uso de malware adicional para executar comandos remotos, exfiltrar documentos e scripts e implantar técnicas defensivas de evasão e persistência.
De acordo com a empresa de tecnologia, a campanha de malvertising teve origem em sites de streaming de vídeo hackeados e foi indiscriminada e de alcance global, afetando cerca de um milhão de dispositivos, tanto de empresas quanto de consumidores, e em organizações e setores.
A Microsoft confirmou que o GitHub removeu os repositórios onde o conteúdo malicioso foi detectado.
Esta notícia foi traduzida por um tradutor automático