MADRID, 7 Mar. (CIBERPRO) –
Una extensa campaña de publicidad dañina ha afectado aproximadamente a un millón de dispositivos globalmente, permitiendo el hurto de datos de plataformas como GitHub, Dropbox y Discord.
En diciembre, Microsoft Threat Intelligence identificó una operación que empleaba publicidad perjudicial en sitios web para redirigir a los usuarios, mediante un enlace intermedio, hacia GitHub, Dropbox y Discord donde se alojaban los malwares. Estos se desplegaban y operaban en fases.
Según se detalla en el blog oficial de Microsoft, estos programas maliciosos instalados en los dispositivos recogían datos del sistema como capacidad de memoria, detalles de la tarjeta gráfica, resolución de pantalla, sistema operativo y rutas de acceso, que eran enviados a una IP externa.
Además, los malwares ejecutaban «acciones malintencionadas adicionales», utilizando más ‘malware’ para realizar comandos a distancia, extraer documentos y ‘scripts’, y aplicar métodos de evasión y persistencia defensiva.
La empresa indicó que la campaña provenía de sitios web que transmiten vídeos piratas y que su impacto fue indiscriminado y global, alcanzando a aproximadamente un millón de dispositivos de consumidores y empresas, abarcando diversas organizaciones e industrias.
Microsoft confirmó que GitHub ha eliminado los repositorios que contenían estos contenidos maliciosos.
