近 100 万台 Windows 设备成为高级“恶意广告”狂潮的目标

快速阅读: 《Ars Technica》消息，近日，微软透露约有100万台Windows设备成为了一项复杂的“恶意广告”活动的目标，该活动始于去年十二月。攻击者在网站上植入链接，引导设备下载恶意广告并窃取登录凭证和加密货币等信息。此活动通过四个阶段加载恶意软件，最终禁用安全应用并建立持久连接以窃取数据。微软研究人员表示，这些操作包括执行命令、交付载荷、规避防御、确保持久性和进行数据泄露。

微软近日表示，大约有100万台Windows设备成为了复杂“恶意广告”活动的目标。该活动秘密窃取了登录凭证、加密货币及其他敏感信息。该活动自去年十二月开始，当时未知的攻击者在网站上植入了链接，这些链接会从恶意服务器下载广告。这些链接将目标机器导向多个中间站点，最终到达微软拥有的GitHub仓库，该仓库托管了大量的恶意文件。事件链恶意软件分四个阶段加载，每个阶段都作为下一个阶段的构建模块。早期阶段收集设备信息，显然是为了为后期阶段定制配置。后期阶段禁用了恶意软件检测应用，并连接到指挥与控制服务器；即使设备重启后，受感染的设备仍保持感染状态。“根据第二阶段的有效负载，一个或多个可执行文件被放置到受损设备上，有时还会附带一个编码的PowerShell脚本，”微软研究人员周四表示。“这些文件触发了一系列事件，包括命令执行、有效载荷交付、防御规避、持久性、指挥与控制通信及数据泄露。”

(以上内容均由Ai生成)