Microsoft: пиратские видеостриминги атаковали пользователей вредоносным ПО

Компания обнаружила два ресурса, проводящих такие атаки.

Подразделение кибербезопасности корпорации Microsoft рассказало об обширной атаке, связанной с распространением вредоносного ПО. Атака происходила в декабре 2024 года, ее целями стали пользователи пиратских ресурсов.

По словам специалистов Microsoft, как минимум два пиратских видеостриминга перенаправляли пользователей на ресурсы, где те могли установить вредоносное ПО. Для распространения ПО использовались GitHub, Discord и Dropbox.

Пользователей пиратских видеостримингов привлекали на нужные ресурсы с помощью рекламы. Изначально их направляли на сайты, выглядящие как ресурсы техподдержки, а уже затем перекидывали на вредоносное ПО.

Примечательно, что загрузчики этого ПО были снабжены валидными сертификатами безопасности; вредоносная часть загружалась на ПК пользователей уже после установки. Все сертификаты в итоге были отозваны.

В Microsoft утверждают, что атака «затронула широкий спектр организаций и отраслей», но не называют количество пострадавших пользователей.