Microsoft upozorava javnost na aktualnu kampanju prijevare klikova koja se vidi u oglasima, komentarima na YouTubeu
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Microsoft je upozorio javnost na široku kampanju prijevare klikova, koju pripisuje akteru prijetnje praćenom kao DEV-0796. Prema tvrtki, napadači mogu unovčiti klikove koje generira webkit čvor preglednika ili zlonamjerno proširenje preglednika instalirano na uređajima bez znanja korisnika.
Tehnološki div objasnio je u tweetu da kampanja viktimizira nesvjesne korisnike kada kliknu zlonamjerne oglase ili YouTube komentare. Time će se preuzeti ISO datoteka koja se pretvara da je varalica u igri, koja će, kada se otvori, instalirati preglednik node-webkit (NW.js) ili ekstenziju preglednika koja je potrebna akterima prijetnje. Microsoft je dodao da su promatrali glumce kako koriste DMG datoteke, an jabuka Datoteka slike diska, što znači da kampanja odražava aktivnost na više platformi.
"Kako bi se zaštitili od ove prijetnje, Microsoft toplo preporučuje korisnicima da uključe PUA zaštitu kako bi blokirali instalaciju zlonamjernih i neželjenih programa te da koriste Defender SmartScreen za blokiranje pristupa zlonamjernim stranicama za preuzimanje i poslužiteljima koje kontroliraju napadači", predložio je Microsoft u c. “Korisnici Microsoft 365 Defendera također mogu pogledati članak o analizi prijetnji koji smo objavili o ovoj prijetnji. Izvješće sadrži tehničke detalje, IOC-ove, smjernice za ublažavanje i traženje upita koji mogu omogućiti organizacijama da lociraju i odgovore na povezane aktivnosti.”
Ova vijest više nije iznenađujuća jer akteri prijetnji obično pronalaze igrače kao dobre mete u svojim kampanjama, osobito one koji očajnički traže besplatne šifre na internetu. Ranije u rujnu, izvješće dobavljača zaštite krajnjih točaka i softverske tvrtke za informatičku sigurnost potrošača Kaspersky pokazalo je koliko je rašireno Distribucija zlonamjernog softvera je putem različitih poznatih naslova igara. Na vrhu liste je Minecraft, koji je zahvatio 131,005 korisnika od srpnja 2021. do lipnja 2022. koristeći 23,239 distribuiranih datoteka.
