Privat Illégale Streams Anzuschauen Gefährdet auch Unternehmen. Häufig Nutzen Hacker Werbebanner, Um Verschiedenste Dispositifs mit malware zu infizieren.
Malware ist und bleibt ein Massives Problem, Welches Cisos Zunehmend Kopfzerbrechen Bereitet. INSBESONDERE WENN MARATBEIDENDE DURCH UNVORSICHTIGES en ligne-surfen Ihre Geräte und Ganze it-netzwerke mit schadsoftware infizieren. Sind Systeme Kompromittier, Kann Das Schwerwiegende Konsequenzen Wie ransomware-Attacken Nach Sich Ziehen.
Github auch bei kriminellen immer croybter
Zu diesen Schlüssen Kommt Zuminst Microsoft d’Einem Aktuellen Bericht. Wie weit verbeitet solche infektionen Sind und welche konsequenzen sie nach sich ziehen können, hat eine anfang dezembember 2024 Entdeckte Groß Angelegte Datetendiebstahlskampagne Gezeigt. Kriminelle Nutzten Github, Discord und Dropbox, Um malware auf Fast Eine Million Geräte Zu Verteilen.
Die Malware-Kampagne via Github Konnte Mittlerweile Durch Microsoft Eingedämmt Werden, Indem Infizierte Repositaires Gelöscht Wurden. Laut Experten Takefft Dieses Problème de Jedoch alle ALLAGE-HOSTING-PLATTALTFORMEN. Die malware Beginn Mit Einem „Dropper », Einer Sehr Einfachen Software, Die Code Herunterlädt, Entschlüsselt und Ausführt, Wodurch er Schwer Frühzeitig Zu Erkennen Ist.
Streams illégaux de malware
Laut dem Microsoft-Bericht Bauten streamis-websites-websites malvertising-redirecteurs dans Filmbilder Ein. So Sollten Einnahmen Geriiert und Nutzer Zu Bösartigen Github-Repositories Umgeleitet Werden. DORT WURDE DIE ERSTE SCHADSOFTWARETWARE-SUFE INSTALLIERERT.
AB JANUAR 2025 WAREN DIESE TARDES MIT NEU ESTRELLTEN ZERTIFIKATEN Signière numérique, von Welchen Microsoft Mittlerweile Zwölf Widrufen Hat. Dans Der Zweiten Stufe Spionierte Die Die Malware Systeminformation Aus, Während Die Dritte Stufe Zusätzliche schadsoftware wie Lumma Stealer Oder Doererium Nachlud, UM Daten Zu Stehlen.
Angreifer übernehmen die kontrolle
Abhängig von der ursprünglichen nutzlast setzten die angreifer häufig auch zusätzlich netsupport ein, ein programm zur fernüberwachung und -verwaltung (rmm). Zusätzlich Zu Den Infosserner Wurden PowerShell-, javascript-, vbscript- und autoit-skripte auf dem host Ausgeführt.
Die bedrohungsakteure verwendenten lolbas-programme und -skripte wie powershell.exe, msbuilt.exe und regasm.exe. Hiermit Stellten Sie Eine Verbindung Zu Command-and-Control-Servern (C2) son und erbeutenten Benutzerdaten Sowie Browser-Anmeldeinformationen. Diese Cyberkampagne Betraf Allerdings Nicht Nur Private Nutzer, Sondern Zog Auch Weitere Kreise Bis dans Zahlreiche Unternehmensnetze Hinein.
Einfache maßnahmen für alle
Microsoft Empfiehlt Eine Reihe Bereits Altbekannter Sensibilisierungsmaßnahmen, Um Solchen AttaCen Vorzubeugen. Eigentlich Sollten Diese Längst Wirkung Gezeigt Haben. DOCH OFFENSICHTLICH IST UND BLEIBT DER FAKTOR MENSCH DAS ANFälligste Glied in Der Sicherheitskette, Wie Microsofts Standardtipps Einmal Mehr Nahelegen:
- Meldungen auf anmeldebildschirmen, bildschirlschonern und-si-si-signaturblöcken
- Mitarbetenden-newsletter mit artikeln über cybersicherheit und datenschutz
- Affiche (Physisch Oder Digital) MIT TIPPS ZUR CYBERSICHERHEIT UND ZUM DATENSCHUTZ
- Eine Messe Zum Monat der Cybersicherheit (Oktober) Oder Zur Woche der Datetensicherheit (Januar)
- Erinnerungen und Tipps Zur Cybersicherheit und Zum Datenschutz auf Mitarbeiteraterialiaen (Z. B. Stifte, Notizblöcke USW.)
- Regelmäßige oder anlassbezogene e-mail-nachrichten mit aktuellen tipps oder als reaktion auf ein ereignis oder problème im bereich der cybersicherheit oder desschutzes
