国产98在线 | 传媒麻豆,久久―日本道色综合久久,久久久精品久久久久久久久久久,国产成人精品免费久久久久,五月综合色婷婷影院在线观看,久久久亚洲精品视频

  • 虎科技 - 領先的互聯網科技媒體

微軟重拳出擊!搗毀大規模惡意廣告活動,百萬設備幸免于難

   時間:2025-03-08 14:59 來源:ITBEAR作者:蘇婉清

近期,科技界傳來消息,微軟成功阻止了針對全球近百萬臺設備的惡意廣告活動。這一行動揭露并搗毀了一批位于GitHub的倉庫,這些倉庫被用作大規模投放惡意軟件的基地。

據微軟威脅分析師透露,他們在去年12月初首次發現了這一系列攻擊。當時,多臺設備從GitHub倉庫下載了惡意軟件,并在隨后的操作中部署了一系列其他惡意載荷。這一發現引起了微軟的高度重視,并立即展開了深入調查。

調查結果顯示,這些攻擊活動并非一蹴而就,而是精心設計的多階段攻擊。在第一階段,攻擊者利用非法盜版流媒體網站作為跳板,將惡意廣告注入到網站的視頻中。這些廣告通過嵌入在電影幀中的重定向器,將潛在受害者引導至攻擊者控制的惡意GitHub倉庫。這些重定向器還會經過一至兩個額外的惡意站點,最終將流量導向惡意網站或技術支持詐騙網站,并進一步鏈接回GitHub。

惡意軟件一旦進入受害者的系統,便開始執行系統發現任務,收集詳細的系統信息,如內存大小、顯卡詳情、屏幕分辨率、操作系統版本以及用戶路徑等。這些信息為攻擊者提供了寶貴的情報,有助于他們在第二階段部署更加精準的惡意載荷。

進入第三階段,攻擊者通過PowerShell腳本從命令控制服務器下載NetSupport遠程訪問木馬(RAT),并在受害者的注冊表中建立持久性。這一步驟完成后,惡意軟件還會部署Lumma信息竊取程序和開源的Doenerium竊取程序,進一步竊取用戶數據和瀏覽器憑證。這些敏感信息的泄露,對受害者的隱私和安全構成了嚴重威脅。

如果第三階段的載荷是可執行文件,它會創建一個CMD文件并運行,同時釋放一個經過重命名的AutoIt解釋器。這個解釋器隨后啟動二進制文件,并可能釋放另一個版本的AutoIt解釋器。通過這些復雜的操作,攻擊者能夠利用AutoIt載荷打開文件、啟用遠程瀏覽器調試,并竊取更多信息。在某些情況下,攻擊者還會使用PowerShell配置Windows Defender的排除路徑,或釋放更多的NetSupport載荷。

除了GitHub外,微軟威脅情報團隊還發現,Dropbox和Discord等平臺上也托管了部分惡意載荷。這些平臺成為了攻擊者分散風險、擴大攻擊范圍的重要工具。然而,得益于微軟的及時干預和精準打擊,這些惡意活動最終被成功遏制。

此次事件再次提醒我們,網絡安全形勢依然嚴峻復雜,必須時刻保持警惕。企業和個人用戶應加強安全防護措施,定期更新系統和軟件補丁,避免訪問非法或可疑的網站和服務。同時,網絡安全廠商也應加強技術研發和情報共享,共同應對日益復雜的網絡安全威脅。

GitHub等平臺也應加強對倉庫內容的審核和管理,防止其成為惡意軟件傳播的渠道。只有各方共同努力,才能構建一個更加安全、可靠的網絡環境。

最后,對于廣大用戶而言,提高網絡安全意識至關重要。在享受網絡帶來的便利的同時,也要時刻關注自己的隱私和安全狀況。只有這樣,我們才能在數字化時代中安心前行。

 
 
更多>同類內容
推薦圖文
推薦內容
點擊排行
 
智快科技微信賬號
ITBear微信賬號

微信掃一掃
加微信拉群
電動汽車群
科技數碼群

主站蜘蛛池模板: 亚洲精品亚洲人成在线麻豆 | 七七七久久久久人综合 | 影电影在线观看免费高清完整版 | 日韩高清性爽一级毛片免费 | 亚洲高清无在码在线电影下载 | 国产免费自拍 | 一级片在线免费观看 | 在你心之所向的地方 | 激情五色月 | 羞羞视频在线看免费 | 亚洲欧美一区二区三区麻豆 | 激情网页 | 欧美视频在线免费播放 | 亚洲最大福利视频 | 国产伦视频 | 久久九九精品一区二区 | 日本人免费xxx在线视频 | 调教女m视频免费区 | 中文字幕精品视频在线观看 | 最新国产中文字幕 | 亚洲理论电影 | 一区二区三区在线 | 免费播放国产一级 | 在线观看日韩欧美 | 亚洲免费黄色 | 日本视频一区二区免费播放 | 亚洲免费三区 | 欧美性一级交视频 | 啦啦啦社区手机在线视频免费视频 | 亚洲人免费 | 久久的精品99精品66 | 亚洲欧美日韩精品久久久 | 自拍视频网站 | 久久蜜桃 | 国产精品福利在线观看秒播 | 中文字幕精品一区二区三区视频 | 在线看视频你懂的 | 欧美成人伊人久久综合网 | 麻豆精品国产 | 久久久精品久久久久久久久久久 | 亚洲免费在线 |