Una campaña de publicidad maliciosa a gran escala ha afectado a cerca de un millón de dispositivos a nivel global, facilitando el robo de información desde plataformas como GitHub, Dropbox y Discord.
Microsoft Threat Intelligence detectó en diciembre de 2023 esta amenaza, que utilizaba anuncios maliciosos en sitios web para redirigir a los usuarios a estos servicios, donde se alojaban las cargas útiles maliciosas en múltiples etapas.
Estas, como explica Microsoft en su blog oficial, se instalaban y ejecutaban en los equipos infectados, donde recopilaban información del sistema, como datos sobre el tamaño de la memoria, detalles gráficos, resolución de pantalla, sistema operativo y rutas de usuario, que posteriormente remitían a una dirección IP externa.
Las cargas también realizaban «actividades maliciosas adicionales», como utilizar más ‘malware’ para ejecutar comandos remotos, exfiltrar documentos y ‘scripts’ y desplegar técnicas de evasión defensiva y de persistencia.
Según la compañía tecnológica, la campaña de publicidad maliciosa se originó en sitios web de retransmisión de vídeos pirateados, y fue indiscriminada y con alcance global, que afectó a cerca de un millón de dispositivos, tanto empresariales como de consumo, y de distintas organizaciones e industrias.
Microsoft ha confirmado que GitHub eliminó los repositorios en los que se detectó el contenido malicioso.
