Menariknya, serangan ini semakin sulit dideteksi karena menggunakan sertifikat perangkat lunak yang telah ditandatangani secara digital serta menyertakan beberapa file yang tampak sah dalam muatan awal.

"Pada pertengahan Januari 2025, muatan tahap pertama yang ditemukan telah ditandatangani secara digital dengan sertifikat yang baru dibuat. Sebanyak dua belas sertifikat telah diidentifikasi, dan semuanya kini telah dicabut," jelas Microsoft.  

Kampanye malvertising akan menginstal malware tambahan di perangkat korban. Malware tersebut memungkinkan peretas untuk mengumpulkan informasi dari PC yang terinfeksi dan mengirimkannya ke server mereka.

Selain itu, malware ini dapat memantau aktivitas penelusuran dan berinteraksi dengan sesi peramban aktif, termasuk di Firefox, Chrome, dan Edge.  Microsoft pertama kali mendeteksi serangan ini pada awal Desember 2024. "Serangan tersebut berdampak pada berbagai organisasi dan industri, termasuk perangkat konsumen dan perusahaan, yang menunjukkan sifat serangan yang tidak pandang bulu," kata perusahaan dalam peringatannya.  

GitHub, yang merupakan bagian dari Microsoft, bersama dengan Discord dan Dropbox, tampaknya telah menghapus halaman yang digunakan untuk menyebarkan malware ini. Microsoft juga memastikan bahwa Microsoft Defender, yang terintegrasi dalam sistem operasi Windows, mampu mendeteksi dan mengidentifikasi ancaman dari serangan ini.

(wep)