Η Microsoft προειδοποιεί το κοινό για συνεχιζόμενη καμπάνια απάτης κλικ που εμφανίζεται σε διαφημίσεις, σχόλια στο YouTube

Αρχική » σιδηροπρίονο

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Σάρον Μπένετ 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Η Microsoft προειδοποίησε το κοινό για μια εκστρατεία απάτης κλικ ευρείας κλίμακας, την οποία αποδίδει σε έναν παράγοντα απειλής που παρακολουθείται ως DEV-0796. Σύμφωνα με την εταιρεία, οι εισβολείς μπορούν να δημιουργήσουν έσοδα από τα κλικ που δημιουργούνται από έναν κόμβο-webkit του προγράμματος περιήγησης ή μια κακόβουλη επέκταση προγράμματος περιήγησης που είναι εγκατεστημένη σε συσκευές χωρίς τη γνώση των χρηστών.

Ο τεχνολογικός γίγαντας εξήγησε σε ένα tweet ότι η καμπάνια θυματοποιεί τους χρήστες που δεν γνωρίζουν όταν κάνουν κλικ σε κακόβουλες διαφημίσεις ή σχόλια στο YouTube. Με αυτόν τον τρόπο θα πραγματοποιηθεί λήψη ενός αρχείου ISO που προσποιείται ότι είναι απατεώνες παιχνιδιών, το οποίο, όταν ανοίξει, θα εγκαταστήσει το πρόγραμμα περιήγησης node-webkit (NW.js) ή μια επέκταση προγράμματος περιήγησης που χρειάζονται οι παράγοντες της απειλής. Η Microsoft πρόσθεσε ότι παρατήρησε τους ηθοποιούς χρησιμοποιώντας αρχεία DMG, an Apple Αρχείο εικόνας δίσκου, που σημαίνει ότι η καμπάνια αντικατοπτρίζει μια δραστηριότητα πολλαπλών πλατφορμών.

"Για την προστασία από αυτήν την απειλή, η Microsoft συνιστά στους πελάτες να ενεργοποιήσουν την προστασία PUA για να αποκλείσουν την εγκατάσταση κακόβουλων και ανεπιθύμητων προγραμμάτων και να χρησιμοποιήσουν το Defender SmartScreen για να αποκλείσουν την πρόσβαση σε κακόβουλους ιστότοπους λήψης και διακομιστές που ελέγχονται από εισβολείς", πρότεινε η Microsoft σε μια τιτίβισμα. «Οι πελάτες του Microsoft 365 Defender μπορούν επίσης να ανατρέξουν στο άρθρο αναλυτικών στοιχείων απειλών που δημοσιεύσαμε σχετικά με αυτήν την απειλή. Η αναφορά περιέχει τεχνικές λεπτομέρειες, ΔΟΕ, οδηγίες μετριασμού και ερωτήματα για το κυνήγι που μπορούν να επιτρέψουν στους οργανισμούς να εντοπίσουν και να ανταποκριθούν σε σχετική δραστηριότητα».

Τα νέα δεν προκαλούν έκπληξη πια, καθώς οι παράγοντες απειλών βρίσκουν συνήθως τους παίκτες υψηλούς στόχους στις καμπάνιες τους, ειδικά εκείνους που αναζητούν απεγνωσμένα δωρεάν cheat στο διαδίκτυο. Νωρίτερα τον Σεπτέμβριο, μια έκθεση από τον προμηθευτή ασφάλειας τελικού σημείου και την καταναλωτική εταιρεία λογισμικού ασφαλείας IT Kaspersky έδειξε πόσο διαδεδομένη Η διανομή κακόβουλου λογισμικού γίνεται μέσω διαφορετικών διάσημων τίτλων παιχνιδιών. Στην κορυφή της λίστας βρίσκεται το Minecraft, το οποίο επηρέασε 131,005 χρήστες από τον Ιούλιο του 2021 έως τον Ιούνιο του 2022 χρησιμοποιώντας τα 23,239 αρχεία που διανεμήθηκαν.

Περισσότερα για τα θέματα: Προστασία Από, microsoft, Microsoft 365 Defender, ασφάλεια, YouTube

Σάρον Μπένετ

Σάρον Μπένετ Ασπίδα

Δημοσιογράφος

Η Sharron είναι ρεπόρτερ τεχνολογίας στο mspoweruser.com. Καλύπτει τα περισσότερα τεχνολογικά νέα από επωνυμίες όπως η Sony, η Samsung, η Google και άλλα.