Stále častěji jsme vystaveni technikám phishingu a sofistikovanějším metodám vkládání malwaru do počítače uživatele. I když bychom měli být na některých webových stránkách obezřetní a nenechat se při kontrole e-mailů nebo SMS zpráv napálit, vždy se může stát, že se chytíme do pasti. Proto je důležité vždy používat různá a propracovaná hesla, aktivovat mechanismy dvoufaktorového ověřování a dodržovat doporučení, jako je procházení internetu s VPN.
Mezi nejnovější případy kybernetické kriminality patří ten, který odhalil tým Microsoft Threat Intelligence, jenž identifikoval sofistikovanou malvertisingovou kampaň, která k šíření škodlivého softwaru využívala repozitáře GitHub. Tato operace, která proběhla na konci loňského roku, zasáhla přibližně milion zařízení a vystavila je krádeži dat.
Související článek
Sofistikovaný vícevrstvý útok
Kampaň začala na neautorizovaných webových stránkách pro sdílení filmů a seriálů, kam byly vloženy škodlivé reklamy se skrytým přesměrováním. Tyto reklamy generovaly příjmy za zobrazení nebo kliknutí prostřednictvím klamavých reklamních platforem. Jejich hlavním cílem však nebyl jen finanční zisk, ale také přesměrování obětí na nebezpečné domény.
Postižení uživatelé byli posíláni řetězcem přesměrování, který procházel přes jednoho nebo dva škodlivé zprostředkovatele, než se dostali na konečnou webovou stránku. V této konečné fázi stránka uživatele přesměrovala zpět na úložiště GitHub obsahující původní kód útoku.
Po vstupu na GitHub si oběť neúmyslně stáhla první užitečný náklad, který spustil kód určený k nasazení dvou dalších payloadů. První z těchto payloadů shromažďoval informace z infikovaného systému, včetně údajů o paměti RAM, grafických schopnostech, rozlišení obrazovky, operačním systému a uživatelských cestách.
Třetí úroveň infekce se lišila v závislosti na napadeném zařízení, ale obecně zahrnovala škodlivé činnosti, jako je komunikace se servery pro řízení a kontrolu (C2). Toto spojení umožňovalo útočníkům stahovat další nebezpečné soubory, získávat systémové informace a používat techniky k obcházení bezpečnostních mechanismů.
Jedním z hlavních cílů kampaně byla krádež pověření uložených ve webových prohlížečích. Za tímto účelem útočníci navrhli vícevrstvý systém přesměrování (čtyři až pět úrovní), který umožňoval postupné nasazení škodlivého kódu a zajišťoval přetrvávání útoku na napadených zařízeních.
Společnost Microsoft potvrdila, že škodlivé repozitáře použité na serveru GitHub byly nyní odstraněny. Kromě toho společnost poskytla podrobnou zprávu o úrovni napadených zařízení a další relevantní údaje, které pomohou odhalit a zmírnit podobné hrozby v budoucnu.