Microsoft warnt die Öffentlichkeit vor einer laufenden Klickbetrugskampagne in Anzeigen, YouTube-Kommentaren

Startseite » hacken

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Sharron Bennet 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Microsoft warnte die Öffentlichkeit vor einer weitreichenden Klickbetrugskampagne, die es einem als DEV-0796 verfolgten Bedrohungsakteur zuschreibt. Nach Angaben des Unternehmens können die Angreifer die Klicks, die von einem Browser Node-Webkit oder einer böswilligen Browsererweiterung generiert werden, die ohne Wissen der Benutzer auf Geräten installiert wurden, zu Geld machen.

Der Technologieriese erklärte in einem Tweet, dass die Kampagne unwissende Benutzer zum Opfer macht, wenn sie auf schädliche Anzeigen oder YouTube-Kommentare klicken. Dadurch wird eine ISO-Datei heruntergeladen, die vorgibt, Spiel-Cheats zu sein, die beim Öffnen das Browser-Node-Webkit (NW.js) oder eine Browser-Erweiterung installiert, die die Angreifer benötigen. Microsoft fügte hinzu, dass sie die Akteure bei der Verwendung von DMG-Dateien beobachteten, an Apple Disk-Image-Datei, was bedeutet, dass die Kampagne eine Aktivität auf mehreren Plattformen widerspiegelt.

„Um sich vor dieser Bedrohung zu schützen, empfiehlt Microsoft Kunden dringend, den PUA-Schutz zu aktivieren, um die Installation bösartiger und unerwünschter Programme zu blockieren, und Defender SmartScreen zu verwenden, um den Zugriff auf bösartige Downloadseiten und von Angreifern kontrollierte Server zu blockieren“, schlug Microsoft in a vor Tweet. „Microsoft 365 Defender-Kunden können sich auch auf den Artikel zur Bedrohungsanalyse beziehen, den wir zu dieser Bedrohung veröffentlicht haben. Der Bericht enthält technische Details, IOCs, Anleitungen zur Risikominderung und Suchabfragen, die es Organisationen ermöglichen können, verwandte Aktivitäten zu lokalisieren und darauf zu reagieren.“

Die Nachricht ist nicht mehr überraschend, da Bedrohungsakteure in ihren Kampagnen häufig gute Ziele für Spieler finden, insbesondere für diejenigen, die verzweifelt online nach kostenlosen Cheats suchen. Anfang September zeigte ein Bericht des Endpoint-Sicherheitsanbieters und Verbraucher-IT-Sicherheitssoftwareunternehmens Kaspersky, wie weit verbreitet Die Verbreitung von Malware erfolgt über verschiedene bekannte Spieletitel. Ganz oben auf der Liste steht Minecraft, das von Juli 131,005 bis Juni 2021 2022 Benutzer mit den 23,239 verteilten Dateien betraf.

Mehr zu den Themen: Betrug, Microsoft, Microsoft 365 Defender, Sicherheitdienst, Youtube

Sharron Bennet

Sharron Bennet Schild

Reporter

Sharron ist Tech-Reporter bei mspoweruser.com. Sie berichtet über die meisten technischen Neuigkeiten von Marken wie Sony, Samsung, Google und anderen.