یکمیلیون کاربر در سایتهای استریم غیرقانونی هدف حمله بدافزار قرار گرفتهاند
اگر شما نیز کاربر سایتهای movies7 و 0123movie بودهاید، باید بیش از پیش مراقب باشید.
مایکروسافت تأیید کرده نزدیک به یکمیلیون کاربر بازدیدکننده از سایتهای استریم غیرقانونی فیلم هدف حمله بدافزار قرار گرفتهاند. این بدافزار از طریق تبلیغات این سایتها کاربران را هدف گرفته است.
اگر قصد دارید سراغ مشاهده فیلم و ویدیو روی سایتهای استریم غیرقانونی بروید، بهتر است بیشازپیش مراقب باشید. براساس گزارش اخیر مایکروسافت، تیم آنالیز این شرکت بهتازگی کمپینی تبلیغاتی گستردهای را شناسایی کرده که از دسامبر ۲۰۲۴ تاکنون نزدیک به یکمیلیون کاربر را هدف بدافزار قرار داده است.
کاربران سایتهای movies7 و 0123movie هدف حمله بدافزار قرار گرفتهاند
نحوه فعالیت این بدافزار
به گفته مایکروسافت، این حمله در 2 سایت استریم غیرقانونی movies7 و 0123movie انجام شده و از طریق ریدارکتکنندههای تبلیغاتی بوده است. مهاجمان تبلیغات را به ویدیوهایی که این سایتها میزبانی میکردهاند، تزریق کرده بودند که بهازای هر نمایش یا کلیک از پلتفرمهای تبلیغاتی مشکوک درآمدزایی میکرده است. همچنین مهاجمان توانستهاند کاربران را به مسیرهای مخرب هدایت کنند.
مهاجمان درنهایت برای دانلود بدافزار کاربران را به سایت گیتهاب هدایت میکردند. هرچند این مخازن گیتهاب درحالحاضر از دسترس خارج شدهاند، برای ذخیرهسازی بدافزار و استقرار فایلها و اسکریپتهای مخرب کاربرد داشتهاند.
کاربر که بدافزار را دانلود میکند، این بدافزار اطلاعات سیستم را جمعآوری و برای استخراج اسناد و دادهها کدهای مرحله دوم را مستقر میکند. این بدافزار به مهاجمان اجازه میدهد فعالیتهای مختلف قربانی را زیر نظر بگیرند و حتی با مرورگرهایی مثل اج، فایرفاکس و کروم تعامل کنند.
گیتهاب منبع اصلی انتشار این بدافزار بوده اما مایکروسافت رد آن را روی پلتفرمهای دراپباکس و دیسکورد نیز کشف کرده است. درحالحاضر تمامی صفحاتی که میزبان این بدافزار بودهاند، حذف شدهاند. البته مایکروسافت گفته نرمافزار Microsoft Defender ویندوز میتواند این حمله را شناسایی کند.