Pozor na reklamy na pirátských serverech
Útok je nebezpečný hlavně svou velikostí a rozsahem. Pokud občas zabrousíte na videoportály s pirátskými kopiemi filmů, seriálů a televizních pořadů, měli byste se mít na pozoru. Na některé z nich totiž hackeři umístili vlastní podvodnou reklamu, která uživatele po snaze ji odkliknout přenesla na fórum GitHub.
Zde už není tak složité přimět nepozorného uživatele kliknout na odkaz a nainstalovat mu do počítače malware. Hackeři však zneužívali také formu tzv. malvertisingu, kdy z falešných reklam obsahujících odkazy na GitHub inkasovali i peníze za zobrazení či proklik.
Mohlo by vás zajímat
Tip: přechod z Windows 10 na 11 je vcelku snadný: má to jen jednu důležitou podmínku – ukážeme vám pět možností
Tipy a triky
Postup už je pak jednoduchý – malvertisingová videa přesměrovávala uživatele na úložiště GitHub, která je infikovala malwarem určeným ke šmírování systému, shromažďování podrobných informací o systému (např. velikost paměti, grafické detaily, rozlišení obrazovky, operační systém) a extrakci získaných dat.
Milion počítačů v ohrožení
Microsoft ve své zprávě uvádí, že útoky z druhé poloviny roku 2024 směřovaly na širokou část firemních i nefiremních počítačů s Windows. Zachytit útoky se podařilo až v prosinci. „Kampaň zasáhla širokou škálu organizací a odvětví, včetně spotřebitelských i podnikových zařízení, což poukazuje na nevybíravou povahu útoku,“ napsal Microsoft. V ohrožení mohl být prý až 1 milion počítačů.
Zdroj: Microsoft, Bleeping Computer
video
