مایکروسافت تأیید کرده است که نزدیک به یک میلیون سایت جریان غیرقانونی توسط یک حمله نرم افزاری مخرب هدف قرار گرفته است. این بدافزار از طریق اطلاعیه های این سایت ها کاربران را هدف قرار داده است.
اگر قصد دارید فیلم ها و فیلم ها را در سایت های جریان غیرقانونی تماشا کنید ، باید بیشتر مراقب باشید. براساس گزارش اخیر مایکروسافت ، تیم تحلیل این شرکت اخیراً کمپین بزرگی را شناسایی کرده است که از ماه دسامبر نزدیک به یک میلیون کاربر را هدف قرار داده است.
کاربران سایت های فیلم 7 و 0123movie توسط یک حمله نرم افزاری مخرب هدف قرار می گیرند
به گفته مایکروسافت ، این حمله در دو سایت غیرقانونی فیلم 7 و 0123Movia انجام شده و با استفاده از روش تبلیغاتی ساخته شده است. مهاجمان فیلم های میزبانی شده توسط این سایت ها را تزریق کرده بودند که باعث می شد سیستم عامل های تبلیغاتی مظنون برای هر برنامه یا کلیک کنند. مهاجمان همچنین توانستند کاربران را به مسیرهای مخرب هدایت کنند.
سرانجام مهاجمان کاربران را به سایت GATEHB هدایت کردند تا بدافزار را بارگیری کنند. اگرچه این مخازن درب در حال حاضر دور از دسترس نیست ، اما از آنها برای ذخیره بدافزار و استقرار پرونده ها و اسکریپت های مخرب استفاده شده است.
کاربر ، که بدافزار را بارگیری می کند ، اطلاعات سیستم را جمع می کند و کد مرحله دوم را برای استخراج اسناد و داده ها مستقر می کند. این بدافزار به مهاجمان این امکان را می دهد تا فعالیت های مختلف قربانی را رصد کنند و با حتی مرورگرهایی مانند Edge ، Firefox و Chrome در تعامل باشند.
گیتهاب منبع اصلی بدافزار بود ، اما مایکروسافت نیز آن را در سیستم عامل های Dropbox و Discord کشف کرد. اکنون تمام صفحات میزبان بدافزار حذف شده اند. البته مایکروسافت گفت که نرم افزار Windows Microsoft Defender می تواند این حمله را تشخیص دهد.
