مایکروسافت: یک‌میلیون کاربر در سایت‌های استریم غیرقانونی فیلم هدف حمله بدافزار قرار گرفته‌اند

مایکروسافت تأیید کرده نزدیک به یک‌میلیون کاربر بازدیدکننده از سایت‌های استریم غیرقانونی فیلم هدف حمله بدافزار قرار گرفته‌اند. این بدافزار از طریق تبلیغات این سایت‌ها کاربران را هدف گرفته است.

اگر قصد دارید سراغ مشاهده فیلم و ویدیو روی سایت‌های استریم غیرقانونی بروید، بهتر است بیش‌ازپیش مراقب باشید. براساس گزارش اخیر مایکروسافت، تیم آنالیز این شرکت به‌تازگی کمپینی تبلیغاتی گسترده‌ای را شناسایی کرده که از دسامبر ۲۰۲۴ تاکنون نزدیک به یک‌میلیون کاربر را هدف بدافزار قرار داده است.

کاربران سایت‌های movies7 و 0123movie هدف حمله بدافزار قرار گرفته‌اند

به گفته مایکروسافت، این حمله در 2 سایت استریم غیرقانونی movies7 و 0123movie انجام شده و از طریق ریدارکت‌کننده‌های تبلیغاتی بوده است. مهاجمان تبلیغات را به ویدیوهایی که این سایت‌ها میزبانی می‌کرده‌اند، تزریق کرده بودند که به‌ازای هر نمایش یا کلیک از پلتفرم‌های تبلیغاتی مشکوک درآمدزایی می‌کرده است. همچنین مهاجمان توانسته‌اند کاربران را به مسیرهای مخرب هدایت کنند.

مهاجمان درنهایت برای دانلود بدافزار کاربران را به سایت گیت‌هاب هدایت می‌کردند. هرچند این مخازن گیت‌هاب درحال‌حاضر از دسترس خارج شده‌اند، برای ذخیره‌سازی بدافزار و استقرار فایل‌ها و اسکریپت‌های مخرب کاربرد داشته‌اند.

کاربر که بدافزار را دانلود می‌کند، این بدافزار اطلاعات سیستم را جمع‌آوری و برای استخراج اسناد و داده‌ها کدهای مرحله دوم را مستقر می‌کند. این بدافزار به مهاجمان اجازه می‌دهد فعالیت‌های مختلف قربانی را زیر نظر بگیرند و حتی با مرورگرهایی مثل اج، فایرفاکس و کروم تعامل کنند.

گیت‌هاب منبع اصلی انتشار این بدافزار بوده اما مایکروسافت رد آن را روی پلتفرم‌های دراپ‌باکس و دیسکورد نیز کشف کرده است. درحال‌حاضر تمامی صفحاتی که میزبان این بدافزار بوده‌اند، حذف شده‌اند. البته مایکروسافت گفته نرم‌افزار Microsoft Defender ویندوز می‌تواند این حمله را شناسایی کند.