Microsoft je objavio da je gotovo milion računara s Windowsima širom svijeta postalo metom kibernetičkog napada putem zlonamjernih reklama, poznatog kao „malvertising“. Napad je započeo u decembru prošle godine, a hakeri su pomoću lažnih reklama uspješno zarazili velik broj računara, pri čemu su krali podatke za prijavu u internetskim preglednicima, historijom pretraživanja i kolačiće, datoteke s OneDrivea, financijske informacije pa čak i kriptovalute.
Kako prenosi Ars Technica, hakeri su postavili poveznice na internetske stranice koje su preuzimale oglase sa zlonamjernih poslužitelja. Klikom na njih, žrtve su nesvjesno preusmjerene kroz nekoliko posredničkih stranica prije nego što bi završile na Microsoftovom GitHubu, gdje su bile pohranjene zlonamjerne datoteke.
Napad se odvijao u četiri faze, pri čemu su prve služile za prikupljanje informacija o računaru, a kasnije faze služile su za onesposobljavanje antivirusnih programa i omogućile su hakerima pristup računaru na daljinu. Zanimljivo je da su računari ostajali pod kontrolom hakera, čak i nakon ponovnog pokretanja sistema.
Iako identitet hakera još nije poznat, iz Microsofta sumnjaju da su zlonamjerne reklame bile postavljene na stranicama za ilegalno streamanje filmova i serija. Navode također da napad nije bio usmjeren na specifične pojedince ili organizacije, već kažu da su se hakeri htjeli domoći podataka što većeg broja korisnika, neovisno o kome je tačno riječ.
