近期，微軟的安全研究團(tuán)隊發(fā)布了一項重要警告，揭示了一個名為Storm-0408的黑客組織發(fā)起的大規(guī)模惡意廣告攻擊事件，該事件波及范圍廣泛，據(jù)估計已影響了全球近百萬臺設(shè)備。

據(jù)深入了解，這次攻擊的主要載體竟是盜版視頻網(wǎng)站。黑客巧妙地在這些非法視頻站點中嵌入了iframe廣告位，通過購買這些廣告位并植入惡意鏈接，使得用戶在瀏覽盜版視頻時有可能被重定向至黑客預(yù)設(shè)的鏈接。這些鏈接進(jìn)一步誘導(dǎo)用戶前往GitHub等平臺下載含有惡意木馬的軟件。

一旦用戶不慎下載了這些惡意軟件，他們的系統(tǒng)信息、瀏覽器內(nèi)保存的各類賬號密碼等敏感數(shù)據(jù)便暴露在黑客的視野之下，嚴(yán)重威脅到用戶的隱私與數(shù)據(jù)安全。

深入分析顯示，黑客精心準(zhǔn)備了一系列GitHub存儲庫，其中存放著諸如Lumma Stealer、Doenerium等信息竊取軟件，以及NetSupport等遠(yuǎn)程控制工具。還有針對不同設(shè)備環(huán)境的PowerShell、AutoIT、Java、VB等多種腳本，顯示了黑客對多樣化攻擊手段的高度掌握。

微軟威脅情報團(tuán)隊指出，GitHub平臺因其開放性和免費特性，正逐漸成為黑客的首選托管地。盡管GitHub安全團(tuán)隊已迅速響應(yīng)，下架了與此次攻擊相關(guān)的惡意存儲庫，但平臺上仍潛藏著大量其他惡意內(nèi)容，形勢依然嚴(yán)峻。