O recentă investigație a echipei Microsoft Threat Intelligence scoate la iveală o campanie de malvertising, lansată pe GitHub, cu scopul de a distribui malware.
În ediția din 10 martie 2025 a rubricii „Infosec in Brief” publicată de The Register, au fost evidențiate următoarele aspecte cheie:
- Microsoft a identificat o campanie de malvertising care a utilizat depozite GitHub pentru a distribui malware, afectând aproape un milion de dispozitive.
- Au fost raportate vulnerabilități majore în software-uri precum Progress Software’s WhatsUp Gold și Hitachi Vantara Pentaho Business Analytics Server, care permit executarea de cod la distanță fără autentificare.
- Red Hat a fost desemnată ca autoritate de numerotare CVE de ultimă instanță, consolidându-și rolul în identificarea și gestionarea vulnerabilităților de securitate.
- Aplicațiile de tip „phone cleaner” au fost identificate ca fiind potențial frauduloase, colectând date personale fără consimțământul utilizatorilor.
- Autoritățile din Singapore iau în considerare introducerea de pedepse corporale pentru persoanele implicate în activități de escrocherie, în încercarea de a descuraja astfel de infracțiuni.
O recentă investigație a echipei Microsoft Threat Intelligence scoate la iveală o campanie de malvertising, lansată pe GitHub, cu scopul de a distribui malware.
Modul de operare al atacului
Atacatorii folosesc site-uri de piratare pentru a insera link-uri de redirecționare, și a genera venituri prin platforme de malvertising. Aceste link-uri duc utilizatorii prin mai multe straturi de site-uri malware, iar într-un final la GitHub, unde era găzduit virusul. Acest virus instala un cod care colecta informații despre sistem, precum memorie, rezoluția ecranului și OS. Ulterior, erau descărcate fișiere menite să extragă date și să evite mecanismele de securitate.
Vulnerabilități critice descoperite în software-uri populare
În această perioadă, au fost identificate vulnerabilități majore în diverse aplicații:
- Progress Software’s WhatsUp Gold: Versiunile anterioare au o vulnerabilitate de execuție a codului la distanță fără autentificare, permite atacatorilor să preia controlul asupra sistemelor.
- Hitachi Vantara Pentaho Business Analytics Server: 2 versiuni anterioare permit ocolirea restricțiilor prin utilizarea de URL-uri, ceea ce expune date sensibile.
Red Hat, noua autoritate de numerotare
Echipa Red Hat e desemnată ca autoritate de numerotare Common Vulnerabilities & Exposure. Pete Allor și Yogesh Mittal au declarat că acest statut reflectă angajamentul companiei față de excelență și colaborare în stabilirea standardelor și a celor mai bune practici din industrie.
Aplicațiile de curățare a telefonului suspectate de colectare abuzivă de date
Aplicațiile de tip „phone cleaner” sunt identificate ca fiind potențial frauduloase, unele dintre ele colectează date personale fără consimțământ. Aceste aplicații, pretind că îmbunătățesc performanța dispozitivelor, și reprezintă un risc semnificativ pentru confidențialitatea datelor.
Singapore analizează pedepse corporale pentru escroci
În încercarea de a descuraja activitățile de escrocherie, autoritățile din Singapore iau în considerare introducerea de pedepse corporale pentru persoanele implicate în astfel de infracțiuni. Această măsură ar putea reprezenta un pas semnificativ în combaterea escrocheriilor în regiune.