大規模なマルウェアキャンペーンは、違法なストリーミングサイトを通じて100万近くのデバイスに感染しています。数回クリックすると、被害者は個人データが侵害されました。これらの攻撃がどのように実行されたか、そしてそれらを保護する方法は次のとおりです。
違法ストリーミングサイト無料の映画やシリーズを探して、何百万人ものユーザーをお楽しみください。しかし、これらのプラットフォームの背後には、危険非常にリアルな時計訪問者。疑わしい広告と閉じ込められたリンクの間で、これらのサイトはサイバー犯罪者のための肥沃な土地。最近のMicrosoftの調査では、問題の範囲を示しています。マルウェアキャンペーンa触る近く百万のデバイスこれらのサイトをゲートウェイとして操作することにより。
後マイクロソフトの脅威インテリジェンス、海賊は持っています違法ストリーミングサイトを使用しました訪問者を悪意のあるページにリダイレクトします。これらのサイトは、GitHub、Discord、またはDropboxでホストされたマルウェアをロードし、のゲートウェイとして機能します他のプログラムをインストールしますさらに危険です。目標:個人情報を盗みますs、識別子、パスワード、および銀行データ。
海賊は違法サイトを使用して銀行データを盗みます
攻撃は、いくつかの段階のメカニズムに基づいていました。海賊サイトに着いたら、ユーザーはそうでした最大5回リダイレクトされました感染ページに着陸する前。そこでは、最初のプログラムがバックグラウンドに落ち着きました。後者は、コンピューター上の情報を収集します:オペレーティングシステム、プロセッサ電源、ナビゲーション履歴、および記録されたアカウント。その後、他の悪意のあるソフトウェアが引き継ぎましたスティーラーラムまたは、で知られているトロイの木馬馬のドネリウムパスワードを盗みます、スパイオンラインアクティビティと機密ファイルの回復。場合によっては、これらのウイルスはリモートアクセスを開き、ハッカーがデバイスを制御しますユーザーがそれを認識することなく。
Microsoftは、このタイプの攻撃から身を守るためのいくつかの措置を推奨しています。海賊サイトを避けてください最良の解決策は残っていますが、他の予防策が不可欠です。システムを定期的に更新し、効果的なウイルス対策をアクティブにします広告ブロッカーを使用しますリスクを大幅に減らします。また、aを選択することをお勧めしますパスワードマネージャー識別子をブラウザに直接保存するのではなく、セキュリティで保護します。最後に、aの使用vpnIPアドレスを非表示にし、特定の悪意のあるトレースを制限して、ナビゲーションをより安全にすることができます。すでにこのタイプのサイトにアクセスしているユーザーのために、un Scan Antivirus Complete強くなっています推奨可能性のある感染症を検出する。
