Microsoft avertit le public de la campagne de fraude au clic en cours vue dans les publicités, commentaires de YouTube

Accueil » entaille

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Sharon Bennett 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Microsoft a averti le public d'une campagne de fraude au clic de grande envergure, qu'il attribue à un acteur menaçant suivi sous le nom de DEV-0796. Selon la société, les attaquants peuvent monétiser les clics générés par un nœud de navigateur-webkit ou une extension de navigateur malveillante installée sur les appareils à l'insu des utilisateurs.

Le géant de la technologie a expliqué dans un tweet que la campagne victimise les utilisateurs qui ne le savent pas lorsqu'ils cliquent sur des publicités malveillantes ou des commentaires YouTube. Cela téléchargera un fichier ISO prétendant être des astuces de jeu, qui, une fois ouvert, installera le navigateur node-webkit (NW.js) ou une extension de navigateur dont les acteurs de la menace ont besoin. Microsoft a ajouté qu'ils avaient observé les acteurs à l'aide de fichiers DMG, un Apple Fichier image disque, ce qui signifie que la campagne reflète une activité multiplateforme.

"Pour se protéger contre cette menace, Microsoft recommande vivement aux clients d'activer la protection PUA pour bloquer l'installation de programmes malveillants et indésirables, et d'utiliser Defender SmartScreen pour bloquer l'accès aux sites de téléchargement malveillants et aux serveurs contrôlés par les attaquants", a suggéré Microsoft dans un communiqué. Tweet. « Les clients de Microsoft 365 Defender peuvent également se référer à l'article sur l'analyse des menaces que nous avons publié à propos de cette menace. Le rapport contient des détails techniques, des IOC, des conseils d'atténuation et des requêtes de chasse qui peuvent permettre aux organisations de localiser et de répondre à une activité connexe.

La nouvelle n'est plus surprenante car les acteurs de la menace trouvent généralement des cibles intéressantes pour les joueurs dans leurs campagnes, en particulier ceux qui recherchent désespérément des astuces gratuites en ligne. Plus tôt en septembre, un rapport du fournisseur de sécurité des terminaux et de la société de logiciels de sécurité informatique grand public Kaspersky a montré à quel point la distribution de logiciels malveillants passe par différents titres de jeux célèbres. En tête de liste se trouve Minecraft, qui a affecté 131,005 2021 utilisateurs de juillet 2022 à juin 23,239 en utilisant les XNUMX XNUMX fichiers distribués.

En savoir plus sur les sujets : Surveillance , microsoft, Défenseur Microsoft 365, sécurité, Youtube

Sharon Bennett

Sharon Bennett bouclier

Journaliste

Sharron est journaliste technique chez mspoweruser.com. Elle couvre la plupart des actualités technologiques de marques comme Sony, Samsung, Google, etc.