مایکروسافت در مورد کمپین کلاهبرداری کلیکی که در تبلیغات و نظرات YouTube مشاهده می شود به مردم هشدار می دهد

مایکروسافت نسبت به یک کمپین کلاهبرداری کلیکی گسترده به مردم هشدار داد که آن را به یک عامل تهدید با نام DEV-0796 نسبت می دهد. به گفته این شرکت، مهاجمان می‌توانند از کلیک‌های ایجاد شده توسط گره وب‌کیت مرورگر یا افزونه مرورگر مخرب نصب شده بر روی دستگاه‌ها بدون اطلاع کاربران، کسب درآمد کنند.

این غول فناوری در توییتی توضیح داد که این کمپین با کلیک بر روی تبلیغات مخرب یا نظرات یوتیوب، کاربران ناآگاه را قربانی می کند. با انجام این کار، یک فایل ISO که تظاهر به تقلب بازی است، دانلود می‌کند، که پس از باز شدن، گره وب‌کیت مرورگر (NW.js) یا پسوند مرورگری را که عوامل تهدید به آن نیاز دارند، نصب می‌کند. مایکروسافت اضافه کرد که آنها بازیگران را با استفاده از فایل‌های DMG مشاهده کردند اپل فایل تصویر دیسک، به این معنی که کمپین یک فعالیت چند پلتفرمی را منعکس می کند.

مایکروسافت در پیشنهادی که مایکروسافت ارائه کرده است: «برای محافظت در برابر این تهدید، مایکروسافت اکیداً به مشتریان توصیه می‌کند که حفاظت PUA را برای جلوگیری از نصب برنامه‌های مخرب و ناخواسته روشن کنند و از Defender SmartScreen برای مسدود کردن دسترسی به سایت‌های دانلود مخرب و سرورهای کنترل‌شده توسط مهاجمان استفاده کنند». صدای جیر جیر. مشتریان Microsoft 365 Defender همچنین می توانند به مقاله تجزیه و تحلیل تهدید که ما در مورد این تهدید منتشر کرده ایم مراجعه کنند. این گزارش حاوی جزئیات فنی، IOCها، راهنمایی‌های کاهش و شکار است که می‌تواند سازمان‌ها را قادر به مکان‌یابی و پاسخگویی به فعالیت‌های مرتبط کند.»

این خبر دیگر تعجب آور نیست زیرا بازیگران تهدید معمولاً گیمرها را در کمپین های خود اهداف خوبی پیدا می کنند، به ویژه آنهایی که به شدت به دنبال تقلب های آنلاین رایگان هستند. در اوایل ماه سپتامبر، گزارشی از فروشنده امنیتی endpoint و شرکت نرم افزار امنیت فناوری اطلاعات مصرف کننده Kaspersky نشان داد که چقدر گسترده است. توزیع بدافزار از طریق عناوین مختلف بازی های معروف است. در صدر لیست Minecraft قرار دارد که با استفاده از 131,005 فایل توزیع شده، 2021 کاربر را از ژوئیه 2022 تا ژوئن 23,239 تحت تاثیر قرار داده است.