Microsoft признаёт размещение вредоносного ПО на GitHub, которое заразило почти миллион устройств

Компания Microsoft обнаружила вредоносную рекламную кампанию, которая загружала злонамеренное ПО, размещённое на GitHub, и подвергло риску почти миллион устройств.

По данным исследования: специалисты по кибербезопасности Microsoft обнаружили эту активность в конце прошлого года.

В рамках кампании сайты для пиратского просмотра видео внедряли перенаправители вредоносной рекламы, чтобы генерировать доход с платных кликов и просмотров от платформ маливертисинга.

Эти перенаправители затем направляли трафик через одно или два дополнительных злонамеренных перенаправителя, в конечном итоге приводя на другой сайт — вредоносного ПО или мошеннического сайта техподдержки. Оттуда пользователей перенаправляли на GitHub.

GitHub размещал первый этап загрузочного кода, который устанавливал два других компонента злонамеренного программного обеспечения. Один из них собирал информацию о конфигурации системы, такую как объём оперативной памяти, возможности графики, разрешение экрана, установленную операционную систему и пути пользователя.

Третий этап загрузочных компонентов различался, но большинство из них выполняло дополнительные злонамеренные действия. Например, они использовали команды управления (C2) для скачивания дополнительных файлов и экспорта данных, а также применяли методы противодействия антивирусным технологиям.