Microsoft advarer offentligheden om igangværende kliksvindelkampagne set i annoncer, kommenterer YouTube

Microsoft advarede offentligheden om en omfattende kliksvindelkampagne, som den tilskriver en trusselsaktør sporet som DEV-0796. Ifølge virksomheden kan angriberne tjene penge på de klik, der genereres af et browsernode-webkit eller ondsindet browserudvidelse installeret på enheder uden brugernes viden.

Teknikgiganten forklarede i et tweet, at kampagnen gør uvidende brugere ofre, når de klikker på ondsindede annoncer eller YouTube-kommentarer. Hvis du gør det, downloades en ISO-fil, der foregiver at være spilsnyd, som, når den åbnes, installerer browser node-webkit (NW.js) eller en browserudvidelse, som trusselsaktørerne har brug for. Microsoft tilføjede, at de observerede skuespillerne ved at bruge DMG-filer, en Apple Disk Image-fil, hvilket betyder, at kampagnen afspejler en multi-platform aktivitet.

"For at beskytte mod denne trussel anbefaler Microsoft stærkt kunderne at aktivere PUA-beskyttelse for at blokere installationen af ​​ondsindede og uønskede programmer og bruge Defender SmartScreen til at blokere adgangen til ondsindede downloadsider og hackerkontrollerede servere," foreslog Microsoft i en tweet. "Microsoft 365 Defender-kunder kan også henvise til artiklen om trusselsanalyse, som vi har offentliggjort om denne trussel. Rapporten indeholder tekniske detaljer, IOC'er, afbødende vejledning og jagtforespørgsler, der kan gøre det muligt for organisationer at lokalisere og reagere på relaterede aktiviteter."

Nyheden er ikke længere overraskende, da trusselsaktører ofte finder spillere fine mål i deres kampagner, især dem, der desperat leder efter gratis snyderi online. Tidligere i september viste en rapport fra slutpunktsikkerhedsleverandøren og forbruger-it-sikkerhedssoftwarefirmaet Kaspersky, hvor udbredt malware distribution er gennem forskellige berømte spiltitler. Øverst på listen er Minecraft, som berørte 131,005 brugere fra juli 2021 til juni 2022 ved at bruge de 23,239 distribuerede filer.