導讀:微軟發現了一個惡意廣告活動,該活動下載了託管在 GitHub 上的惡意軟體,並將近百萬臺裝置暴露給資訊竊賊。
微軟威脅情報部門在 2024年年底發現,該活動發現盜版影片流網站嵌入惡意廣告重定向器,以從惡意廣告平臺產生按次付費或按點選付費收入。
微軟安全威脅研究團隊表示:“這些重定向器隨後將流量透過一兩個額外的惡意重定向器進行路由,最終引導至另一個網站,例如惡意軟體或技術支援詐騙網站,然後重定向到 GitHub。”
GitHub 託管了第一階段的有效載荷,該載荷安裝的程式碼會釋放另外兩個有效載荷。其中一個有效載荷收集了系統配置資訊,例如記憶體大小、圖形功能、螢幕解析度、當前作業系統和使用者路徑等資料。
第三階段的有效載荷各不相同,但大多數“進行了額外的惡意活動,例如命令和控制(C2)以下載其他檔案和竊取資料,以及防禦規避技術”。
攻擊者在此次活動中構建了四到五個重定向層,每個重定向層都緊接著 GitHub 植入器,以安裝更多惡意程式,這些程式似乎旨在竊取包括儲存的瀏覽器憑據在內的資訊。
微軟指出,惡意儲存庫已被刪除,並在其報告中提供了大量的攻擊指標和其他有價值的資訊,以幫助追捕和阻止相關活動。
令人震驚:手機清潔應用程式收集並出售人們的資料!
來自 Surfshark 的一份報告,該報告稱 Apple App Store 上最受歡迎的 10 款手機清理應用程式均與第三方共享了使用者資料。
清理應用共享的資料包括使用者和裝置 ID、位置資料、產品互動、購買歷史、使用歷史等。簡而言之,資料經紀人可能想要使用所有這些資料來為那些愚蠢到安裝無用程式碼的人編制一份詳盡的廣告資料。
Surfshark 指出:“一旦共享,這些資料就有可能落入數百名合作伙伴的手中,他們可以隨意使用這些資料來達到自己的目的。”這是該公司不斷尋找可怕東西以讓人們有理由購買其產品的一部分。
對於我們經驗豐富的開發者來說,這些應用程式顯然是垃圾,但對於那些擔心使用者和親人的裝置安全的人們來說,有關如何清理iPhone和Android裝置的說明可以大大防止安裝此類不必要的侵犯隱私的應用程式。
相關閱讀:
