O recentă investigație a echipei Microsoft Threat Intelligence scoate la iveală o campanie de malvertising, lansată pe GitHub, cu scopul de a distribui malware.

În ediția din 10 martie 2025 a rubricii „Infosec in Brief” publicată de The Register, au fost evidențiate următoarele aspecte cheie:

• Microsoft a identificat o campanie de malvertising care a utilizat depozite GitHub pentru a distribui malware, afectând aproape un milion de dispozitive.
• Au fost raportate vulnerabilități majore în software-uri precum Progress Software’s WhatsUp Gold și Hitachi Vantara Pentaho Business Analytics Server, care permit executarea de cod la distanță fără autentificare.
• Red Hat a fost desemnată ca autoritate de numerotare CVE de ultimă instanță, consolidându-și rolul în identificarea și gestionarea vulnerabilităților de securitate.
• Aplicațiile de tip „phone cleaner” au fost identificate ca fiind potențial frauduloase, colectând date personale fără consimțământul utilizatorilor.
• Autoritățile din Singapore iau în considerare introducerea de pedepse corporale pentru persoanele implicate în activități de escrocherie, în încercarea de a descuraja astfel de infracțiuni.

O recentă investigație a echipei Microsoft Threat Intelligence scoate la iveală o campanie de malvertising, lansată pe GitHub, cu scopul de a distribui malware.

Modul de operare al atacului

Atacatorii folosesc site-uri de piratare pentru a insera link-uri de redirecționare, și a genera venituri prin platforme de malvertising. Aceste link-uri duc utilizatorii prin mai multe straturi de site-uri malware, iar într-un final la GitHub, unde era găzduit virusul. Acest virus instala un cod care colecta informații despre sistem, precum memorie, rezoluția ecranului și OS. Ulterior, erau descărcate fișiere menite să extragă date și să evite mecanismele de securitate.

Vulnerabilități critice descoperite în software-uri populare

În această perioadă, au fost identificate vulnerabilități majore în diverse aplicații:

• Progress Software’s WhatsUp Gold: Versiunile anterioare au  o vulnerabilitate de execuție a codului la distanță fără autentificare, permite atacatorilor să preia controlul asupra sistemelor.
• Hitachi Vantara Pentaho Business Analytics Server: 2 versiuni anterioare permit ocolirea restricțiilor prin utilizarea de URL-uri, ceea ce expune date sensibile.

Red Hat, noua autoritate de numerotare

Echipa Red Hat e desemnată ca autoritate de numerotare Common Vulnerabilities & Exposure. Pete Allor și Yogesh Mittal au declarat că acest statut reflectă angajamentul companiei față de excelență și colaborare în stabilirea standardelor și a celor mai bune practici din industrie.

Aplicațiile de curățare a telefonului suspectate de colectare abuzivă de date

Aplicațiile de tip „phone cleaner” sunt identificate ca fiind potențial frauduloase, unele dintre ele colectează date personale fără consimțământ. Aceste aplicații, pretind că îmbunătățesc performanța dispozitivelor, și reprezintă un risc semnificativ pentru confidențialitatea datelor.

Singapore analizează pedepse corporale pentru escroci

În încercarea de a descuraja activitățile de escrocherie, autoritățile din Singapore iau în considerare introducerea de pedepse corporale pentru persoanele implicate în astfel de infracțiuni. Această măsură ar putea reprezenta un pas semnificativ în combaterea escrocheriilor în regiune.

Citește și

• Mai multe site-uri aduc la lumină clipurile uitate de pe YouTube. „IMG_0001″ îți arată aleatoriu videoclipuri cu câteva vizualizări.
• Săptămâna aceasta va avea loc o eclipsă totală de Lună. Observatorii europeni și africani vor vedea doar faza parțială inițială
• Bridgestone creează anvelopa care nu poate fi perforată. Asta e o soluție inovatoare pentru mașinile autonome