全球恶意广告活动被微软捣毁：GitHub 仓库成攻击跳板，近 100 万设备受威胁

图片地址：https://img.ithome.com/newsuploadfiles/2025/3/e6bc538c-2e4a-4347-93b9-2a3fee11bcbf.jpg?x-bce-process=image/format,f_auto

IT之家 3 月 8 日消息，科技媒体 bleepingcomputer 昨日（3 月 7 日）发布博文，报道称微软成功捣毁了一批用于大规模投放恶意广告活动的 GitHub 仓库，这些活动已影响全球近百万台设备。微软威胁分析师于 2024 年 12 月初发现了这些攻击，观察到多台设备从 GitHub 仓库下载恶意软件，随后在受感染系统上部署了一系列其他恶意载荷。微软随后发现此类攻击共分为 4 个阶段，第一阶段中，攻击者将广告注入非法盗版流媒体网站的视频中，将潜在受害者重定向至其控制的恶意 GitHub 仓库。流媒体网站通过电影帧嵌入恶意广告重定向器，从中获取按点击或按观看付费的收入。IT之家附上图片如下：这些重定向器通过一至两个额外的恶意重定向器，最终将流量导向恶意网站或技术支持诈骗网站，再进一步重定向至 GitHub。恶意软件设计用于执行系统发现，收集详细系统信息（如内存大小、显卡详情、屏幕分辨率、操作系统和用户路径