Η δωρεάν προβολή ταινιών σε παράνομους ιστότοπους μπορεί να κοστίσει πολύ ακριβά. Σχεδόν ένα εκατομμύριο συσκευές παγκοσμίως μολύνθηκαν από κακόβουλο λογισμικό που διαδόθηκε μέσω παράνομων streaming sites γεμάτων με ύποπτες διαφημίσεις.
Η Microsoft αποκάλυψε ότι η επίθεση σημειώθηκε τον Δεκέμβριο του 2024 και προήλθε από τις ιστοσελίδες movies7 και 0123movie. Οι hackers εισήγαγαν κακόβουλες διαφημίσεις στα βίντεο αυτών των ιστότοπων, εκμεταλλευόμενοι ανακατευθύνσεις που οδηγούσαν ανυποψίαστους χρήστες σε σελίδες απάτης.
Μόλις κάποιος κατέβαζε το αρχείο, το λογισμικό υπέκλεπτε δεδομένα, παρακολουθούσε τη δραστηριότητα περιήγησης και χειριζόταν τον browser (Chrome, Firefox, Edge). Το πιο επικίνδυνο στοιχείο ήταν το NetSupport RAT, που έδινε στους hackers πλήρη απομακρυσμένη πρόσβαση στις μολυσμένες συσκευές.
Οι hackers χρησιμοποιούσαν ψηφιακά υπογεγραμμένα πιστοποιητικά για να κρύψουν το malware, δυσκολεύοντας έτσι την ανίχνευσή του. Η Microsoft εντόπισε δώδεκα διαφορετικά πιστοποιητικά, τα οποία έχουν πλέον ακυρωθεί. Η επίθεση αυτή επηρέασε τόσο καταναλωτές όσο και επιχειρήσεις.
Εκτός από το GitHub, τα μολυσμένα αρχεία βρέθηκαν και σε Discord και Dropbox, αλλά έχουν αφαιρεθεί. Τα καλά νέα είναι ότι το Windows Defender μπορεί να εντοπίσει το κακόβουλο λογισμικό. Ωστόσο, ο πιο ασφαλής τρόπος προστασίας είναι να αποφεύγονται οι παράνομοι ιστότοποι streaming.
Πηγή: unboxholics.com