Microsoft har upptäckt och stoppat en stor så kallad malvertising-kampanj med reklam som både fuskade till sig intäkter från visningar och klick och spred skadeprogram till användare. Hackarna bakom kampanjen spred den skadliga koden från Github och Microsoft har raderat ett stort antal konton och projekt som huserade koden.
Attackerna skedde via två illegala streamingsajter kallade movies7 och 0123movie, och enligt Microsoft hann över en miljon användare få sina datorer infekterade innan företagets säkerhetsforskare upptäckte och hindrade kampanjen.
Microsoft skriver att hackarna bakom kampanjen har fokuserat på att utnyttja legitima program och kodbibliotek, och de har dessutom signerat nedladdad kod kryptografiskt med nya utvecklarcertifikat (Microsoft hittade totalt tolv certifikat som nu har återkallats). Allt för att undgå upptäckt och få den skadliga koden att se legitim ut.
Själva attacken genomfördes i en komplicerad process med fyra steg som slutar med att kod körs via Powershell.exe eller Regasm.exe som bland annat kan stjäla data och skicka till kontrollservrar.
