A Microsoft figyelmezteti a közvéleményt a hirdetésekben és a YouTube kommentekben látható, folyamatban lévő kattintáscsalási kampányra

Kezdőlap » csapkod

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Publikálva

by Sharron Bennet 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

A Microsoft figyelmeztette a közvéleményt egy széles körű kattintáscsalási kampányra, amelyet egy DEV-0796 néven nyomon követett fenyegető szereplőnek tulajdonít. A cég szerint a támadók a felhasználók tudta nélkül is pénzt szerezhetnek az eszközökre telepített böngésző csomópont-webkit vagy rosszindulatú böngészőbővítmény által generált kattintásokból.

A technológiai óriás egy tweetben kifejtette, hogy a kampány a tudatlan felhasználók áldozatává válik, amikor rosszindulatú hirdetésekre vagy YouTube-megjegyzésekre kattintanak. Ezzel egy játékcsalónak látszó ISO-fájlt tölt le, amely megnyitásakor telepíti a böngésző csomópont-webkitjét (NW.js) vagy egy böngészőbővítményt, amelyre a fenyegetés szereplőinek szüksége van. A Microsoft hozzátette, hogy megfigyelték a szereplőket DMG-fájlok, an Apple Lemezképfájl, ami azt jelenti, hogy a kampány többplatformos tevékenységet tükröz.

„A fenyegetéssel szembeni védelem érdekében a Microsoft azt javasolja ügyfeleinek, hogy kapcsolják be a PUA-védelmet a rosszindulatú és nem kívánt programok telepítésének blokkolása érdekében, és a Defender SmartScreen használatával blokkolják a rosszindulatú letöltési oldalakhoz és a támadók által vezérelt szerverekhez való hozzáférést” – javasolta a Microsoft. csipog. „A Microsoft 365 Defender ügyfelei hivatkozhatnak a fenyegetéselemzési cikkre is, amelyet a fenyegetésről tettünk közzé. A jelentés technikai részleteket, IOC-kat, mérséklési útmutatást és vadászati ​​lekérdezéseket tartalmaz, amelyek lehetővé teszik a szervezetek számára, hogy megtalálják a kapcsolódó tevékenységeket, és reagáljanak rájuk.

A hír már nem meglepő, mivel a fenyegetés szereplői gyakran találnak jó célpontokat a játékosoknak kampányaikban, különösen azok, akik kétségbeesetten keresnek ingyenes csalásokat az interneten. Szeptember elején a végpontbiztonsági gyártó és a fogyasztói informatikai biztonsági szoftvereket gyártó Kaspersky cég jelentése kimutatta, hogy milyen széles körben rosszindulatú programok terjesztése különböző híres játékokon keresztül történik. A lista élén a Minecraft áll, amely 131,005 2021 felhasználót érintett 2022 júliusa és 23,239 júniusa között a kiosztott XNUMX XNUMX fájl felhasználásával.

Bővebben a témákról: Csalás, microsoft, Microsoft 365 Defender, biztonság, youtube

Sharron Bennet

Sharron Bennet Shield

Riporter

Sharron az mspoweruser.com technikai riportere. A legtöbb technológiai hírrel foglalkozik olyan márkáktól, mint a Sony, a Samsung, a Google és mások.