Microsoft memperingatkan publik tentang kampanye penipuan klik yang sedang berlangsung yang terlihat di iklan, komentar YouTube
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Microsoft memperingatkan publik tentang kampanye penipuan klik yang luas, yang dikaitkan dengan aktor ancaman yang dilacak sebagai DEV-0796. Menurut perusahaan, penyerang dapat memonetisasi klik yang dihasilkan oleh node-webkit browser atau ekstensi browser berbahaya yang diinstal pada perangkat tanpa sepengetahuan pengguna.
Raksasa teknologi itu menjelaskan dalam sebuah tweet bahwa kampanye tersebut mengorbankan pengguna yang tidak mengetahui ketika mereka mengklik iklan berbahaya atau komentar YouTube. Melakukannya akan mengunduh file ISO yang berpura-pura sebagai cheat game, yang, ketika dibuka, akan menginstal browser node-webkit (NW.js) atau ekstensi browser yang dibutuhkan oleh pelaku ancaman. Microsoft menambahkan bahwa mereka mengamati para aktor menggunakan file DMG, dan Apple File Disk Image, yang berarti kampanye mencerminkan aktivitas multi-platform.
“Untuk melindungi dari ancaman ini, Microsoft sangat menyarankan pelanggan untuk mengaktifkan perlindungan PUA untuk memblokir instalasi program jahat dan tidak diinginkan, dan menggunakan Defender SmartScreen untuk memblokir akses ke situs unduhan berbahaya dan server yang dikendalikan penyerang,” saran Microsoft dalam sebuah menciak. “Pelanggan Microsoft 365 Defender juga dapat merujuk ke artikel analisis ancaman yang kami terbitkan tentang ancaman ini. Laporan tersebut berisi rincian teknis, IOC, panduan mitigasi, dan pertanyaan perburuan yang dapat memungkinkan organisasi untuk menemukan dan merespons aktivitas terkait.”
Berita ini tidak mengejutkan lagi karena aktor ancaman biasanya menemukan gamer sebagai target yang baik dalam kampanye mereka, terutama mereka yang putus asa mencari cheat online gratis. Sebelumnya pada bulan September, sebuah laporan dari vendor keamanan titik akhir dan perusahaan perangkat lunak keamanan TI konsumen Kaspersky menunjukkan seberapa luasnya distribusi malware melalui berbagai judul game terkenal. Yang teratas dalam daftar adalah Minecraft, yang memengaruhi 131,005 pengguna dari Juli 2021 hingga Juni 2022 menggunakan 23,239 file yang didistribusikan.
