Microsoft: пиратские видеостриминги атаковали пользователей вредоносным ПО
Компания обнаружила два ресурса, проводящих такие атаки.
Подразделение кибербезопасности корпорации Microsoft рассказало об обширной атаке, связанной с распространением вредоносного ПО. Атака происходила в декабре 2024 года, ее целями стали пользователи пиратских ресурсов.
По словам специалистов Microsoft, как минимум два пиратских видеостриминга перенаправляли пользователей на ресурсы, где те могли установить вредоносное ПО. Для распространения ПО использовались GitHub, Discord и Dropbox.
Пользователей пиратских видеостримингов привлекали на нужные ресурсы с помощью рекламы. Изначально их направляли на сайты, выглядящие как ресурсы техподдержки, а уже затем перекидывали на вредоносное ПО.
Примечательно, что загрузчики этого ПО были снабжены валидными сертификатами безопасности; вредоносная часть загружалась на ПК пользователей уже после установки. Все сертификаты в итоге были отозваны.
В Microsoft утверждают, что атака «затронула широкий спектр организаций и отраслей», но не называют количество пострадавших пользователей.
- Google все-таки попробуют заставить продать браузер Chrome
- Из видеорегистраторов и веб-камер собрали рекордный ботнет
- Стример, пытающийся пройти все части GTA без смертей, застрял на Vice City
- Почти 10% продаж Monster Hunter Wilds приходятся на Японию
- Павла Дурова могут оставить во Франции еще на год или больше
- Discord и Spotify попытались оштрафовать в России после ухода с рынка

