Společnost Microsoft zaznamenala malvertisingovou kampaň, která využívala škodlivý software hostovaný na serveru GitHub a umožnila tak zlodějům informací ovládnout téměř milion zařízení. Kampaň, kterou koncem loňského roku odhalila společnost Microsoft Threat Intelligence, spočívala v tom, že webové stránky se streamovanými videi obsahovaly malvertisingové přesměrovávače, které generovaly příjmy z malvertisingu za zobrazení nebo za kliknutí.
Tyto přesměrovače následně přesměrovaly provoz přes jeden nebo dva další škodlivé skoky, které nakonec vedly na jinou webovou stránku, například na podvodnou stránku s malwarem nebo technickou podporou, která pak přesměrovala na GitHub.
Na serveru GitHub pak byla umístěna první část škodlivého kódu, která nainstalovala další kód, jenž stáhl další dva. Jeden z nich shromažďoval informace o konfiguraci systému, například údaje o velikosti paměti, grafických schopnostech, rozlišení obrazovky, přítomném operačním systému a uživatelských cestách. Další části se lišily, ale většina prováděla další škodlivé činnosti, jako je řízení a kontrola za účelem stažení dalších souborů a exfiltrace dat.
