مایکروسافت در مورد کمپین کلاهبرداری کلیکی که در تبلیغات و نظرات YouTube مشاهده می شود به مردم هشدار می دهد
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت نسبت به یک کمپین کلاهبرداری کلیکی گسترده به مردم هشدار داد که آن را به یک عامل تهدید با نام DEV-0796 نسبت می دهد. به گفته این شرکت، مهاجمان میتوانند از کلیکهای ایجاد شده توسط گره وبکیت مرورگر یا افزونه مرورگر مخرب نصب شده بر روی دستگاهها بدون اطلاع کاربران، کسب درآمد کنند.
این غول فناوری در توییتی توضیح داد که این کمپین با کلیک بر روی تبلیغات مخرب یا نظرات یوتیوب، کاربران ناآگاه را قربانی می کند. با انجام این کار، یک فایل ISO که تظاهر به تقلب بازی است، دانلود میکند، که پس از باز شدن، گره وبکیت مرورگر (NW.js) یا پسوند مرورگری را که عوامل تهدید به آن نیاز دارند، نصب میکند. مایکروسافت اضافه کرد که آنها بازیگران را با استفاده از فایلهای DMG مشاهده کردند اپل فایل تصویر دیسک، به این معنی که کمپین یک فعالیت چند پلتفرمی را منعکس می کند.
مایکروسافت در پیشنهادی که مایکروسافت ارائه کرده است: «برای محافظت در برابر این تهدید، مایکروسافت اکیداً به مشتریان توصیه میکند که حفاظت PUA را برای جلوگیری از نصب برنامههای مخرب و ناخواسته روشن کنند و از Defender SmartScreen برای مسدود کردن دسترسی به سایتهای دانلود مخرب و سرورهای کنترلشده توسط مهاجمان استفاده کنند». صدای جیر جیر. مشتریان Microsoft 365 Defender همچنین می توانند به مقاله تجزیه و تحلیل تهدید که ما در مورد این تهدید منتشر کرده ایم مراجعه کنند. این گزارش حاوی جزئیات فنی، IOCها، راهنماییهای کاهش و شکار است که میتواند سازمانها را قادر به مکانیابی و پاسخگویی به فعالیتهای مرتبط کند.»
این خبر دیگر تعجب آور نیست زیرا بازیگران تهدید معمولاً گیمرها را در کمپین های خود اهداف خوبی پیدا می کنند، به ویژه آنهایی که به شدت به دنبال تقلب های آنلاین رایگان هستند. در اوایل ماه سپتامبر، گزارشی از فروشنده امنیتی endpoint و شرکت نرم افزار امنیت فناوری اطلاعات مصرف کننده Kaspersky نشان داد که چقدر گسترده است. توزیع بدافزار از طریق عناوین مختلف بازی های معروف است. در صدر لیست Minecraft قرار دارد که با استفاده از 131,005 فایل توزیع شده، 2021 کاربر را از ژوئیه 2022 تا ژوئن 23,239 تحت تاثیر قرار داده است.