“Malware tidak hanya meluncurkan ke perangkat orang tersebut dan mulai melakukan hal -hal buruk, kecuali jika mereka tidak ditandingi,” katanya. “Biasanya, pengguna harus secara manual dan aktif mengizinkan konten malware untuk berjalan (versus hanya menampilkan halaman web). Jadi, pengguna harus disadarkan bahwa iklan berbahaya ada, dan jika mereka tidak mengizinkan konten secara manual, biasanya mereka akan aman darinya. “
Untuk CISO, laporan ini menunjukkan betapa pentingnya menjalankan pemblokir iklan serta pertahanan lainnya, kata Johannes Ullrich, dekan penelitian di Sans Institute, dan bukan hanya dalam kasus karyawan mengabaikan kebijakan perusahaan untuk menjauh dari situs web yang tidak disetujui. “Sayangnya,” katanya dalam email, “iklan berbahaya masih muncul di situs yang sah juga.”
Kampanye memiliki banyak tahap
Dalam kampanye ini, sebagian besar distribusi malware melewati GitHub, dan Microsoft, yang memiliki GitHub, menumpulkan kampanye dengan menjatuhkan repositori yang terinfeksi di sana. Tetapi GitHub bukan satu -satunya situs yang disalahgunakan dengan cara ini; Ullrich mengatakan ini masalah “sulit” untuk semua situs hosting file.
