Microsoft advierte al público sobre la campaña de fraude de clics en curso que se ve en anuncios, comentarios de YouTube

Inicio » corte

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Sharron Bennett 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Microsoft advirtió al público sobre una campaña de fraude de clics de gran alcance, que atribuye a un actor de amenazas rastreado como DEV-0796. Según la empresa, los atacantes pueden monetizar los clics generados por un nodo-webkit de navegador o una extensión de navegador maliciosa instalada en dispositivos sin el conocimiento de los usuarios.

El gigante tecnológico explicó en un tuit que la campaña victimiza a los usuarios que no saben cuando hacen clic en anuncios maliciosos o comentarios de YouTube. Al hacerlo, se descargará un archivo ISO que pretende ser trucos del juego, que, cuando se abre, instalará el nodo-webkit del navegador (NW.js) o una extensión del navegador que necesitan los actores de amenazas. Microsoft agregó que observaron a los actores usando archivos DMG, un Apple Archivo de imagen de disco, lo que significa que la campaña refleja una actividad multiplataforma.

“Para protegerse contra esta amenaza, Microsoft recomienda encarecidamente a los clientes activar la protección PUA para bloquear la instalación de programas maliciosos y no deseados, y usar Defender SmartScreen para bloquear el acceso a sitios de descarga maliciosos y servidores controlados por atacantes”, sugirió Microsoft en un comunicado. Tweet. “Los clientes de Microsoft 365 Defender también pueden consultar el artículo de análisis de amenazas que publicamos sobre esta amenaza. El informe contiene detalles técnicos, IOC, orientación de mitigación y consultas de búsqueda que pueden permitir a las organizaciones ubicar y responder a actividades relacionadas”.

La noticia ya no es sorprendente, ya que los actores de amenazas suelen encontrar buenos objetivos para los jugadores en sus campañas, especialmente para aquellos que buscan desesperadamente trampas gratuitas en línea. A principios de septiembre, un informe del proveedor de seguridad de endpoints y la empresa de software de seguridad de TI para el consumidor Kaspersky mostró cuán generalizado la distribución de malware se realiza a través de diferentes títulos de juegos famosos. Encabezando la lista está Minecraft, que afectó a 131,005 usuarios desde julio de 2021 hasta junio de 2022 utilizando los 23,239 archivos distribuidos.

Más sobre los temas: Fraude, microsoft, Defensor de Microsoft 365, EN LINEA, Youtube

Sharron Bennett

Sharron Bennett Proteccion

Reportero

Sharron es reportera de tecnología en mspoweruser.com. Cubre la mayoría de las noticias tecnológicas de marcas como Sony, Samsung, Google y más.