Cerca de un millón de dispositivos infectados en una campaña de publicidad maliciosa
Se originó en sitios web de retransmisión de vídeos pirateados, y fue indiscriminada y con alcance global.
Una campaña de publicidad maliciosa a gran escala ha impactado a cerca de un millón de dispositivos en todo el mundo, facilitando el robo de información desde GitHub, Dropbox y Discord.
Microsoft Threat Intelligence detectó en diciembre del año pasado una campaña que mostraba en sitios web publicidad maliciosa que, tras un paso intermedio, redirigía a GitHub, Dropbox y Discord, donde estaban alojadas las cargas útiles, que actuaban en varias etapas.
Estas, como explica Microsoft en su blog oficial, se instalaban y ejecutaban en los equipos infectados, donde recopilaban información del sistema, como datos sobre el tamaño de la memoria, detalles gráficos, resolución de pantalla, sistema operativo y rutas de usuario, que posteriormente remitían a una dirección IP externa.
Las cargas también realizaban «actividades maliciosas adicionales», como utilizar más ‘malware’ para ejecutar comandos remotos, exfiltrar documentos y ‘scripts’ y desplegar técnicas de evasión defensiva y de persistencia.
Según la compañía tecnológica, la campaña de publicidad maliciosa se originó en sitios web de retransmisión de vídeos pirateados, y fue indiscriminada y con alcance global, que afectó a cerca de un millón de dispositivos, tanto empresariales como de consumo, y de distintas organizaciones e industrias.
Microsoft ha confirmado que GitHub eliminó los repositorios en los que se detectó el contenido malicioso.
