Microsoft vén bức màn che giấu một "chiến dịch độc hại" quy mô lớn». Được phát hiện vào tháng 12 năm ngoái, hoạt động này đã "ảnh hưởng đến "gần một triệu thiết bị trên toàn thế giới", nhà xuất bản của Mỹ giải thích trong một báo cáo được công bố trên trang web của mình. Chiến dịch quảng cáo độc hại này nhằm mục đích đánh cắp dữ liệu cá nhân từ người dùng Internet.
Đầu tiên, tội phạm mạng hiển thị quảng cáo gian lận trên "các trang web phát trực tuyến bất hợp pháp" cho phép bạn xem phim và loạt phim miễn phí. Các video quảng cáo được thiết kế để chuyển hướng người dùng Internet đến Github, nền tảng phát triển phần mềm cộng tác, Dropbox hoặc thậm chí là Discord.
Tuy nhiên, tin tặc thường chỉ sử dụng kho lưu trữ Github. Microsoft cho biết "Những lần chuyển hướng này trước tiên định tuyến lưu lượng truy cập qua một hoặc hai máy chủ độc hại bổ sung, trước khi chuyển hướng đến một trang web độc hại, chẳng hạn như trang phân phối phần mềm độc hại hoặc lừa đảo hỗ trợ kỹ thuật, sau đó chuyển hướng đến GitHub». Trên thực tế, chuỗi chuyển hướng hoàn chỉnh bao gồm bốn đến năm lớp.
Tất cả dữ liệu đều bị đánh cắp và truyền đến các máy chủ do tin tặc điều khiển từ xa. Sau đó, vi-rút triển khai vô số phần mềm độc hại khác, mở đường cho mọi hành vi lạm dụng. Microsoft đặc biệt xác định Lumma hoặc Doenerium là loại virus được thiết kế để đánh cắp dữ liệu. Sau đó, chúng đánh cắp thông tin khác từ thiết bị, chẳng hạn như tệp hoặc cookie.
Trong quá trình điều tra, nhóm người Mỹ không thể xác định danh tính của tội phạm mạng là nguồn gốc của cuộc tấn công, được gọi theo tên mã Storm-0408. Để bảo vệ người dùng Internet, Microsoft đã cẩn thận xóa tất cả các kho lưu trữ GitHub có liên quan đến cuộc tấn công.
Nguồn: Microsoft
Đầu tiên, tội phạm mạng hiển thị quảng cáo gian lận trên "các trang web phát trực tuyến bất hợp pháp" cho phép bạn xem phim và loạt phim miễn phí. Các video quảng cáo được thiết kế để chuyển hướng người dùng Internet đến Github, nền tảng phát triển phần mềm cộng tác, Dropbox hoặc thậm chí là Discord.
Tuy nhiên, tin tặc thường chỉ sử dụng kho lưu trữ Github. Microsoft cho biết "Những lần chuyển hướng này trước tiên định tuyến lưu lượng truy cập qua một hoặc hai máy chủ độc hại bổ sung, trước khi chuyển hướng đến một trang web độc hại, chẳng hạn như trang phân phối phần mềm độc hại hoặc lừa đảo hỗ trợ kỹ thuật, sau đó chuyển hướng đến GitHub». Trên thực tế, chuỗi chuyển hướng hoàn chỉnh bao gồm bốn đến năm lớp.
Trộm cắp dữ liệu cá nhân
Những phần mềm độc hại này lưu trữ. Một khi đã triển khai trên máy tính mục tiêu, virus sẽ lây lan nhanh chóng. tải xuống và cài đặt các chương trình nguy hiểm khác. Chúng được thiết kế để lấy cắp toàn bộ dữ liệu từ máy, chẳng hạn như dung lượng bộ nhớ, thông số đồ họa, độ phân giải màn hình, hệ điều hành và các đường dẫn truy cập khác nhau của người dùng.Tất cả dữ liệu đều bị đánh cắp và truyền đến các máy chủ do tin tặc điều khiển từ xa. Sau đó, vi-rút triển khai vô số phần mềm độc hại khác, mở đường cho mọi hành vi lạm dụng. Microsoft đặc biệt xác định Lumma hoặc Doenerium là loại virus được thiết kế để đánh cắp dữ liệu. Sau đó, chúng đánh cắp thông tin khác từ thiết bị, chẳng hạn như tệp hoặc cookie.
Một cuộc tấn công mạng vào người mù
Microsoft nói về một cuộc tấn công mạng trên quy mô rất lớn, không có mục tiêu hoặc mục đích cụ thể nào. Chiến dịch đã "chạm đến nhiều tổ chức và lĩnh vực, nhắm vào cả thiết bị của người tiêu dùng và doanh nghiệp, minh họa cho bản chất không phân biệt của cuộc tấn công.Trong quá trình điều tra, nhóm người Mỹ không thể xác định danh tính của tội phạm mạng là nguồn gốc của cuộc tấn công, được gọi theo tên mã Storm-0408. Để bảo vệ người dùng Internet, Microsoft đã cẩn thận xóa tất cả các kho lưu trữ GitHub có liên quan đến cuộc tấn công.
Nguồn: Microsoft
