Microsoft：近 100 万台设备受到恶意软件的攻击，这些恶意软件通过非法流媒体网站上的广告传播

快速阅读: 据《技术点》最新报道，微软警告称，2024年12月检测到一起大规模恶意广告活动，影响全球近百万台设备。此次攻击源于两个非法流媒体网站“电影7”和“0123电影”，通过恶意重定向器诱导用户访问恶意网站，最终导致系统被植入恶意软件。该软件能窃取数据、监控浏览活动，并与主流浏览器互动。幸运的是，Windows的Microsoft Defender软件已能检测并标记这种恶意软件。

如果你打算访问那些提供盗版视频流的网站，你最好准备好接受风险。这可能是那些拥有这近百万台受影响设备的用户在访问这些网站时没有考虑到的风险。微软表示，其威胁分析团队在2024年12月检测到一次大规模的恶意广告活动，影响了全球近百万台设备。该公司追踪到此次攻击源自两个非法流媒体网站——电影7和0123电影，它们嵌入了恶意重定向器。攻击者将广告插入这些网站托管的视频中，这些广告通过按观看次数收费或按点击次数收费的方式从恶意广告平台获利，并随后通过一到两个额外的恶意重定向器引导流量。受害者最终被引导至另一个网站，例如技术支持骗局网站，然后被重定向到GitHub。已被删除的GitHub仓库中存储了用于部署其他恶意文件和脚本的恶意软件。一旦有人下载了该恶意软件，它就会被用来收集系统信息，并部署第二阶段的有效载荷来窃取文档和数据。第三阶段的PowerShell脚本有效载荷从命令控制服务器下载了NetSupport远程访问木马（RAT），并在注册表中设置了持久性。该RAT能够部署Lumma信息窃取恶意软件或Doenerium信息窃取恶意软件的新版本。该恶意软件还允许攻击者监视受害者的浏览活动，甚至可以与活跃的浏览器进行交互，包括火狐、Chrome和Edge。第一阶段的有效载荷使用新创建的证书进行了数字签名，并包含了一些合法文件以掩盖其真实性质。总共识别出十二种不同的证书，所有这些证书后来都被撤销。

此外，微软表示，此次活动中没有针对特定对象，影响了消费者和企业设备。它还指出，Windows的Microsoft Defender软件能够检测并标记此次攻击中使用的恶意软件。与GitHub一样，微软还在Discord上发现了一个有效载荷，在Dropbox上也发现了另一个。与GitHub一样，这些平台上存储恶意软件的页面已被移除。

(以上内容均由Ai生成)