Почти миллион устройств Windows стало жертвами sofisticated кампании "malvertising"

В последние месяцы около миллиона устройств с Windows стали жертвами сложной кампании "malvertising", которая незаметно кражала учетные данные, криптовалюту и другие конфиденциальные данные со зараженных машин. По данным Microsoft, атака началась в декабре, когда неизвестные злоумышленники разместили на сайтах ссылки, которые загружали рекламу с подозрительных серверов. Эти ссылки приводили пользователей через несколько промежуточных сайтов до тех пор, пока они не достигали репозиториев на Microsoft-owned Github, где находились множество вредоносных файлов.

Цепочка событий

Вирус загружался в четыре этапа, каждый из которых являлся основой для следующего. На начальных стадиях собирались данные о устройстве, предположительно для настройки последующих этапов. Последующие этапы отключали приложения для обнаружения вредоносного ПО и подключались к серверам управления; зараженные устройства оставались инфицированными даже после перезагрузки.