Microsoft varoittaa yleisöä meneillään olevasta napsautuspetoskampanjasta, joka näkyy mainoksissa, YouTube kommentoi

Koti » hakata

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Sharron Bennet 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Microsoft varoitti yleisöä laajasta napsautuspetoskampanjasta, jonka se syyttää DEV-0796-nimellä jäljitetystä uhkatekijästä. Yhtiön mukaan hyökkääjät voivat kaupallistaa laitteisiin asennetun selaimen solmuverkkopaketin tai haitallisen selainlaajennuksen tuottamat napsautukset käyttäjien tietämättä.

Teknologiajätti selitti twiitissä, että kampanja joutuu tietämättömien käyttäjien uhriksi, kun he napsauttavat haitallisia mainoksia tai YouTube-kommentteja. Tällöin ladataan pelihuijauksina teeskentelevä ISO-tiedosto, joka avattaessa asentaa selaimen solmuverkkopaketin (NW.js) tai uhkatoimijoiden tarvitseman selainlaajennuksen. Microsoft lisäsi, että he tarkkailivat näyttelijöitä käyttämällä DMG-tiedostoja omena Levykuvatiedosto, mikä tarkoittaa, että kampanja kuvastaa usean alustan toimintaa.

"Täältä uhalta suojautumiseksi Microsoft suosittelee asiakkaita ottamaan käyttöön PUA-suojauksen estääkseen haitallisten ja ei-toivottujen ohjelmien asennuksen ja käyttämään Defender SmartScreenia estämään pääsyn haitallisille lataussivustoille ja hyökkääjien hallitsemille palvelimille", Microsoft ehdotti. piipittää. "Microsoft 365 Defender -asiakkaat voivat myös viitata uhkaanalytiikkaartikkeliin, jonka julkaisimme tästä uhasta. Raportti sisältää teknisiä yksityiskohtia, IOC-arvoja, lieventämisohjeita ja metsästyskyselyitä, joiden avulla organisaatiot voivat paikantaa asiaan liittyvän toiminnan ja vastata siihen."

Uutiset eivät ole enää yllättäviä, sillä uhkatoimijat löytävät yleensä pelaajille upeita kohteita kampanjoissaan, etenkin niille, jotka etsivät epätoivoisesti ilmaisia ​​huijauksia verkossa. Aiemmin syyskuussa päätelaitteiden tietoturvatoimittajan ja kuluttajien IT-tietoturvaohjelmistoyhtiön Kasperskyn raportti osoitti, kuinka laajalle levinnyt haittaohjelmien jakelu tapahtuu erilaisten kuuluisien pelien kautta. Listan kärjessä on Minecraft, joka vaikutti 131,005 2021 käyttäjään heinäkuusta 2022 kesäkuuhun 23,239 käyttämällä XNUMX XNUMX jaettua tiedostoa.

Lisää aiheista: petos, microsoft, Microsoft 365 Defender, turvallisuus, youtube

Sharron Bennet

Sharron Bennet Shield

Toimittaja

Sharron on tekninen toimittaja osoitteessa mspoweruser.com. Hän käsittelee useimpia teknisiä uutisia brändeiltä, ​​kuten Sonylta, Samsungilta, Googlelta ja muilta.