مایکروسافت اعلام کرده که حدود یکمیلیون کاربر که از سایتهای استریم غیرقانونی فیلم بازدید کردهاند، هدف حمله بدافزار قرار گرفتهاند. این بدافزار از طریق تبلیغات این وبسایتها کاربران را آلوده کرده است. طبق گزارش اخیر مایکروسافت، یک کمپین تبلیغاتی مخرب که از دسامبر ۲۰۲۴ آغاز شده، کاربران را به صفحات آلوده هدایت کرده و از این طریق اطلاعات آنها را سرقت کرده است.
بدافزار در کمین کاربران سایتهای استریم رایگان
طبق بررسیهای مایکروسافت، دو سایت Movies7 و 0123Movie در این حمله نقش داشتهاند. مهاجمان با استفاده از تبلیغات آلوده، کاربران را به لینکهای مخرب هدایت کرده و از کلیکهای آنان برای کسب درآمد سوءاستفاده کردهاند. این تبلیغات آلوده به ویدئوهای این سایتها تزریق شده و پس از کلیک یا مشاهده، بدافزار روی سیستم کاربر فعال میشده است.
استفاده از سایتهای استریم غیرقانونی همیشه ریسکهای امنیتی جدی دارد. این نوع پلتفرمها نهتنها قوانین کپیرایت را نقض میکنند، بلکه بستری برای حملات سایبری و انتشار بدافزار هستند. بهتر است کاربران برای حفظ امنیت خود از منابع رسمی و معتبر استفاده کنند و از کلیک روی تبلیغات نامطمئن خودداری کنند.
انتشار بدافزار از طریق گیتهاب، دراپباکس و دیسکورد
مهاجمان سایبری از پلتفرم گیتهاب برای انتشار بدافزار خود استفاده کرده و کاربران را به دانلود فایلهای آلوده از این مخازن هدایت کردهاند. اگرچه این مخازن در حال حاضر از دسترس خارج شدهاند، اما بهعنوان بستری برای ذخیره و اجرای اسکریپتهای مخرب مورد استفاده قرار گرفتهاند.
پس از دانلود و اجرای بدافزار، این نرمافزار مخرب اطلاعات سیستم قربانی را جمعآوری کرده و کدهای مرحله دوم را برای استخراج دادهها و اسناد حساس اجرا میکند. همچنین، این بدافزار به مهاجمان اجازه میدهد فعالیتهای کاربر را رصد کرده و حتی با مرورگرهایی مانند اج، فایرفاکس و کروم تعامل داشته باشند.
گیتهاب تنها بستر انتشار این بدافزار نبوده و مایکروسافت ردپای آن را در پلتفرمهای دراپباکس و دیسکورد نیز شناسایی کرده است. بااینحال، تمام صفحات آلوده حذف شدهاند و کاربران ویندوز میتوانند با استفاده از Microsoft Defender از این تهدید محافظت شوند.
این حمله نشان میدهد که حتی پلتفرمهای معتبر و پرکاربرد مانند گیتهاب، دراپباکس و دیسکورد نیز میتوانند به ابزاری برای انتشار بدافزار تبدیل شوند. کاربران باید هنگام دانلود فایل از منابع آنلاین، حتی اگر در محیطهای شناختهشده باشند، دقت کافی را داشته باشند و از نرمافزارهای امنیتی برای محافظت از سیستم خود استفاده کنند.