A Microsoft friss jelentése ugyanis egy olyan, 2024 decemberében indított támadást ecsetel, ami csalárd hirdetésekkel indult, melyek kalóz-streaming oldalakon jelentek meg. Ezek a hirdetések aztán egy olyan GitHub-könyvtárba irányították át a felhasználókat, ahol fertőzött fájlok töltődtek le az eszközökre. Ez összesen csaknem egymillió munkahelyi és otthoni számítógépet érinthetett. A kártevőt nemcsak a GitHubon, hanem a Dropboxon és a Discordon keresztül is terjesztették.

A fertőzés hvg.hu által összefoglalt folyamata több lépcsőből állt. Az először letöltődött kártékony program még csak a rendszerinformációkat mérte fel (memória és képernyő mérete, operációs rendszer), majd telepítette a következő fázishoz szükséges kódokat. Ez végezte el az érdemi kártevő letöltését az eszközre, mely már állandó jelenlétet biztosít a támadók számára a rendszeren, akik így újabb káros dolgokat telepíthetnek és adatokat lophatnak a rendszerből és a böngészőből is.

A módszer még arra is lehetőséget adott, hogy

a támadók megkerüljék a Windows Defender észlelését.

A jelentés szerint a kampány szervezetek és cégek széles körét érintette, de kereskedelmi mellett magánhasználatú számítógépek is megfertőződhettek.