Dalam laporan terbaru Microsoft, ditemukan bahwa dua situs streaming video bajakan telah menyebabkan ribuan pengguna terinfeksi oleh malware melalui iklan yang mereka tampilkan. Serangan ini berhasil mempengaruhi hampir satu juta perangkat secara global dalam upaya oportunistik untuk mencuri informasi. Perusahaan berhasil melacak sumber infeksi malware tersebut ke dua domain streaming video, yaitu movies7[.]net dan 0123movie[.]art. Iklan yang ditampilkan di situs-situs tersebut mengarahkan pengguna ke situs penipuan dukungan teknis, yang kemudian mengarahkan pengguna ke halaman di Discord, Dropbox, dan GitHub yang meng-host malware.
Serangan ini mencoba menyembunyikan sifat jahatnya dengan menggunakan sertifikat perangkat lunak yang ditandatangani sambil mengirimkan beberapa file yang sah melalui payload awal. Microsoft mengungkap bahwa serangan ini dirancang untuk mengirimkan payload tahap kedua yang dapat mengumpulkan informasi PC dan mengirimkannya kembali ke server peretas. Lebih lanjut, payload tersebut juga dapat menginstal malware tambahan ke komputer, memungkinkan peretas memata-matai aktivitas penelusuran dan berinteraksi dengan peramban yang aktif, termasuk Firefox, Chrome, dan Edge.
Antarmuka perangkat lunak Microsoft Defender kini dapat mendeteksi dan menandai malware yang digunakan dalam serangan tersebut. Organisasi dan industri yang terdampak oleh serangan ini cukup beragam, meliputi perangkat konsumen dan perusahaan, menyoroti sifat serangan yang merugikan ini. Pihak Microsoft dan platform-platform seperti GitHub, Discord, dan Dropbox telah mengambil langkah untuk menghapus laman-laman yang berisikan malware tersebut. Serangan ini pertama kali terdeteksi oleh Microsoft pada awal bulan Desember dan terus menjadi perhatian pihak berwenang dalam mengenali dan mencegah tindakan serupa di masa depan.
