Рекламні оголошення на піратських веб-ресурсах стали причиною зараження майже мільйона пристроїв вірусами.

Два піратські сайти з відеостримами заразили майже мільйон пристроїв шкідливим ПЗ через рекламу, повідомила Microsoft. Користувачів перенаправляли на шахрайські сайти, які завантажували malware.

За даними Microsoft, атака була масштабною та без вибіркового націлювання. Джерелом зараження стали домени movies7[.]net і 0123movie[.]art. Вони спрямовували користувачів на сторінки техпідтримки-шахрайства, звідки шкідливе ПЗ розміщувалося на Discord, Dropbox і GitHub.

Хоча специфіка механізму зараження залишається невідомою, існує ймовірність, що фальшиві веб-ресурси пропонували користувачам завантажити програми, що містять шкідливі елементи. Внаслідок цього, програмне забезпечення могло викрадати особисті дані або забезпечувати віддалений доступ до пристрою.

Атака використовувала підписані сертифікати для маскування. Станом на січень 2025 року Microsoft виявила 12 сертифікатів, які вже відкликані. Друга стадія атаки включала збір даних про систему, стеження за браузерною активністю та маніпуляцію з відкритими вкладками.

Зараження розпочалося в грудні та торкнулося як особистих, так і корпоративних комп'ютерів. Платформи Discord, Dropbox і GitHub вжили заходів та видалили небезпечні файли. Microsoft Defender тепер здатний виявляти та блокувати шкідливе програмне забезпечення, яке було використане в цій атаці.