Microsoft varuje veřejnost před probíhající kampaní zaměřenou na podvodná kliknutí v reklamách a komentářích na YouTube
2 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Společnost Microsoft varovala veřejnost před rozsáhlou kampaní zaměřenou na podvodná kliknutí, kterou připisuje aktérovi hrozby sledovanému jako DEV-0796. Podle společnosti mohou útočníci zpeněžit kliknutí generovaná node-webkit prohlížeče nebo škodlivým rozšířením prohlížeče nainstalovaným na zařízeních bez vědomí uživatelů.
Technologický gigant ve svém tweetu vysvětlil, že kampaň se stává obětí nevědomých uživatelů, když klikají na škodlivé reklamy nebo komentáře na YouTube. Pokud tak učiníte, stáhne se soubor ISO vydávající se za herní cheaty, který po otevření nainstaluje node-webkit prohlížeče (NW.js) nebo rozšíření prohlížeče, které aktéři hrozeb potřebují. Microsoft dodal, že sledovali herce pomocí souborů DMG, an jablko Soubor obrazu disku, což znamená, že kampaň odráží multiplatformní aktivitu.
„Aby se společnost Microsoft před touto hrozbou chránila před touto hrozbou, důrazně doporučuje zákazníkům, aby zapnuli ochranu PUA pro blokování instalace škodlivých a nežádoucích programů a použili Defender SmartScreen k blokování přístupu ke škodlivým webům pro stahování a serverům kontrolovaným útočníky,“ navrhl Microsoft v prohlášení. tweet. „Zákazníci Microsoft 365 Defender mohou také nahlédnout do článku analýzy hrozeb, který jsme o této hrozbě publikovali. Zpráva obsahuje technické podrobnosti, IOC, zmírňující pokyny a lovecké dotazy, které mohou organizacím umožnit lokalizovat související aktivity a reagovat na ně.
Tato zpráva už není překvapivá, protože aktéři hrozeb běžně nacházejí hráče ve svých kampaních jako dobré cíle, zejména ti, kteří zoufale hledají online cheaty zdarma. Počátkem září zpráva od dodavatele zabezpečení koncových bodů a společnosti Kaspersky pro spotřebitelský software pro zabezpečení IT ukázala, jak rozšířený je malware se distribuuje prostřednictvím různých slavných herních titulů. Na vrcholu seznamu je Minecraft, který od července 131,005 do června 2021 ovlivnil 2022 23,239 uživatelů pomocí XNUMX XNUMX distribuovaných souborů.
